Политика обработки персональных данных
1. Общие положения1.1. Политика ООО «Компания «Амур Цемент » в отношении обработки персональных данных (далее – Политика) разработана в соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон).
1.2. Данная Политика регламентирует порядок обработки персональных данных субъектов с целью обеспечения защиты прав и свобод человека и гражданина, соблюдения конфиденциальности и обеспечения безопасности персональных данных при их обработке.
1.3. ООО «Компания «Амур Цемент » (далее – Общество) считает персональные данные субъектов конфиденциальной информацией ограниченного доступа. Обеспечение безопасности персональных данных является одной из приоритетных задач Общества.
1.4. При организации и осуществлении обработки персональных данных Общество руководствуется требованиями Федерального закона, другими нормативными правовыми актами в области персональных данных.
1.5. Обработка персональных данных в Обществе осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Обществе персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых данных не допускается.
1.6. Термины и определения, применяемые в настоящей Политике и других локальных актах ООО «Компания «Амур Цемент » в области персональных данных, приведены в Приложении 1.
2. Понятие и состав персональных данных
2.1. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
2.2. Общество обрабатывает персональные данные следующих категорий граждан:
• граждан, состоящих с Обществом в отношениях, регулируемых трудовым законодательством (работники Общества);
• кандидатов на вакантную должность, вступивших с Обществом в отношения с целью устройства на работу, а также физических лиц, с которыми трудовые отношения прекращены;
• физических лиц, являющихся руководителями (представителями) организаций-контрагентов, а также физических лиц, являющихся индивидуальными предпринимателями, и иных физических лиц, с которыми у Общества заключены договора гражданско-правового характера.
3. Цели обработки персональных данных
3.1. Целями обработки персональных данных субъектов являются:
• обеспечение соблюдения законов и иных нормативных правовых актов трудового законодательства РФ; ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, исполнения требований налогового законодательства, пенсионного законодательства, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами РФ;
• заключение, исполнение и прекращение гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Общества.
4. Хранение персональных данных
4.1. Хранение персональных данных в Обществе осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
4.2. Сроки хранения персональных данных определяются в соответствие со сроком действия договора с субъектом персональных данных, «Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», утвержденного Приказом Министерства культура РФ от 25 августа 2010 года № 558, сроком исковой давности, а также иными требованиями законодательства РФ.
4.3. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Передача персональных данных
5.1. Общество в ходе своей деятельности может предоставлять персональные данные субъектов третьим лицам в соответствии с требованиями законодательства РФ либо с согласия субъекта персональных данных. При этом обязательным условием предоставления персональных данных третьему лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.
5.2. Общество не распространяет и не осуществляет трансграничную передачу персональных данных субъектов.
6. Защита персональных данных
6.1. С целью обеспечения безопасности персональных данных при их обработке Общество принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных в соответствии с требованиями ст. 18.1, 19 Федерального закона.
К таким мерам, в частности, относятся:
• издание локальных нормативных актов по вопросам обработки персональных данных;
• организация доступа работников к информации, содержащей персональные данные субъектов персональных данных, в соответствии с их должностными обязанностями;
• защита элементов информационной системы персональных данных, на которых обрабатываются персональные данные субъектов, от несанкционированного доступа;
• соблюдение работниками, допущенных к обработке персональных данных субъектов, требований, установленных законодательством Российской Федерации, внутренними локальными актами Общества;
• осуществление контроля за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
• на получение в Обществе информации, касающейся обработки своих персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
8. Заключительные положения
8.1. Настоящая Политика подлежит размещению на информационном стенде либо на официальном сайте Общества с целью ознакомления неограниченного круга лиц с политикой Общества в отношении обработки персональных данных.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
8.3. Контроль исполнения требований настоящей Политики осуществляется специалистом по информационной безопасности.
8.4. За дополнительными разъяснениями по вопросам обработки персональных данных субъект может обратиться по адресу: г. Хабаровск, пер. Спортивный,4 «Литер А», оф. 306.
Основные термины и определения, применяемые в локальных нормативных актах ООО «Компания «Амур Цемент » в области персональных данных
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Субъект персональных данных – физическое лицо, к которому относятся персональные данные и (или) который может быть определен на основании таких данных.
Безопасность персональных данных – состояние защищенности персональных данных, при котором обеспечены их конфиденциальность, доступность и целостность.
Конфиденциальность персональных данных – обязательное для соблюдения организацией или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания.
Обработка персональных данных – любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Обработка персональных данных без использования средств автоматизации (неавтоматизированная) – обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы, если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Общедоступные персональные данные – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Материальные носители персональных данных (носители персональных данных) – материальный объект, используемый для закрепления и хранения на нем информации, в том числе бумажный, магнитный (дискета), электронный (Flash-накопитель) и оптический (CD, DVD-диск) носитель информации.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.