Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании требований Федерального закона № 152-ФЗ «О персональных данных», а также рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2. Действие настоящей Политики распространяется на отношения по обработке информации ограниченного доступа, относящейся к персональным данным.
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, далее – Субъект).
Под оператором персональных данных понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без таковых. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление или изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Обработка персональных данных может быть как автоматизированной, так и неавтоматизированной. Для целей настоящей Политики под автоматизированной обработкой понимается обработка персональных данных с помощью средств вычислительной техники, а под неавтоматизированной, соответственно, – их обработка без использования таковых.
1.3. Настоящая Политика определяет принципы, цели, порядок и условия обработки оператором персональных данных – ООО «ЕС Электрик» – персональных данных его работников (далее также — Компания) и иных Субъектов, чьи персональные данные обрабатывает Компания.
1.4. Настоящая Политика общедоступна и опубликована на официальном сайте Компании в сети Интернет –
http://www.ec-electric.ru. Компания вправе в одностороннем порядке вносить изменения в содержание Политики при условии опубликования обновленной версии Политики на официальном сайте Компании.
2. Правовые основания обработки персональных данных
2.1. Компания обрабатывает персональные данные Субъектов в соответствии с:
- Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных»,
- Трудовым кодексом Российской Федерации,
- Гражданским кодексом Российской Федерации,
- Налоговым кодексом Российской Федерации,
- Федеральным законом от 06.12.2011 N 402-ФЗ «О бухгалтерском учете»,
- Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- Постановлением Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»,
- Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановлением Правительства Российской Федерации от 16.04.2003 № 225 «О трудовых книжках» с приложениями (в дальнейшем совместно именуемые «применимые НПА»).
Компания вправе применять и иные нормативные правовые акты, не упомянутые выше, принятые после вступления в силу настоящей Политики;
- Уставом, Правилами внутреннего трудового распорядка и иными локальными актами Компании;
- Договором (гражданско-правовым, трудовым и пр.), который Компания заключает с Субъектом;
- Согласием на обработку персональных данных.
Компания обрабатывает персональные данные в соответствии с принципами обработки, указанными в статье 5 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
3. Цели сбора персональных данных
3.1. Компания осуществляет обработку персональных данных в следующих целях:
- трудоустройства, контроля количества и качества выполняемой работы, обеспечения личной безопасности работников, содействия в обучении и продвижении по службе, предоставления компенсаций и льгот, предусмотренных применимыми НПА и (или) локальными актами Компании;
- вступления в гражданско-правовые отношения – заключения, исполнения, изменения и расторжения договоров, для чего может быть необходимо:
- идентифицировать Субъекта;
- поддерживать с Субъектом связь, в том числе для направления уведомлений, запросов и информации, касающейся заключения, исполнения, изменения и расторжения договора, а также для обработки запросов и заявок от Субъектов персональных данных;
- ведения Компанией предпринимательской и иной деятельности, не запрещенной применимыми НПА;
- ведения бухгалтерского учета и исполнения иных требований применимых НПА.
4. Виды Субъектов персональных данных
4.1. Компания обрабатывает персональные данные следующих Субъектов:
- Соискатели Компании;
- Работники Компании;
- Контрагенты Компании – индивидуальные предприниматели, руководители и работники контрагентов Компании;
- Посетители Компании.
5. Категории и объём персональных данных
5.1. В Компании обрабатываются следующие категории персональных данных:
- Общие персональные данные (данные, которые не относятся к специальным категориям персональных данных);
- Сведения о состоянии здоровья работников Компании в случаях, предусмотренных трудовым законодательством Российской Федерации;
- Биометрические персональные данные при передаче записей камер видеонаблюдения правоохранительным органам в связи с совершением правонарушения в помещении, занимаемом Компанией.
5.2. Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
6. Порядок и условия обработки персональных данных
6.1. Компания принимает необходимые и достаточные меры для защиты персональных данных от несанкционированных действий с ними (неправомерный или случайный доступ, изменение, распространение, удаление) в порядке и на условиях, установленных применимыми НПА и локальными актами Компании.
6.1.1. В Компании организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов, содержащих персональные данные работников и иных Субъектов, таким образом, чтобы исключить несанкционированное использование этих сведений.
6.1.2. В Компании организованы учет иных материальных носителей персональных данных, работа с информационными системами, где обрабатываются персональные данные Субъектов, во избежание их несанкционированного использования.
6.2. Доступ к персональным данным имеют только работники Компании, которым это необходимо для исполнения должностных обязанностей; кроме того, назначено лицо, ответственное за обеспечение безопасности персональных данных. Список работников Компании, имеющих доступ к персональным данным, утвержден приказом генерального директора Компании. Такие работники знакомятся с применимыми НПА, локальными актами Компании и дают письменное обязательство о неразглашении персональных данных.
6.3. В случаях, предусмотренных законодательством Российской Федерации, Компания обрабатывает персональные данные без специального согласия на то Субъекта. В остальных случаях Компания предлагает Субъекту оформить письменное согласие на обработку персональных данных. Субъект может в любой момент отозвать свое согласие на обработку персональных данных.
6.4. Обработка Компанией персональных данных прекращается в следующих случаях:
- Достижение целей обработки персональных данных;
- Истечение срока обработки персональных данных, предусмотренного применимыми НПА, договором или согласием Субъекта на обработку его персональных данных;
- Отзыв Субъектом согласия на обработку его персональных данных, в случаях, не противоречащих требованиям применимых НПА.
6.5. Компания не осуществляет передачу персональных данных 3им лицам без письменного согласия Субъекта персональных данных, за исключением случаев, предусмотренных применимыми НПА.
6.6. Компания использует баз(ы) данных, расположенные в Российской Федерации, для обработки персональных данных граждан Российской Федерации, кроме случаев, установленных применимыми НПА.
7. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы Субъектов на доступ к персональным данным
7.1. Компания сообщает Субъекту о наличии персональных данных, относящихся к нему, по запросу Субъекта в течение срока, предусмотренного применимыми НПА.
7.2. Компания уточняет персональные данные на основании сведений, представленных Субъектом, в течение срока, предусмотренного применимыми НПА.
7.3. В случае выявления неправомерной обработки персональных данных Компания прекращает неправомерную обработку в срок, предусмотренный применимыми НПА.
7.4. В случае достижения цели обработки персональных данных Компания прекращает обработку персональных данных Субъекта и уничтожает его персональные данные в срок, предусмотренный применимыми НПА.
7.5. В случае отзыва Субъектом согласия на обработку его персональных данных Компания прекращает их обработку в срок, предусмотренный применимыми НПА.
8. Ответственность
8.1. Компания несет ответственность за соответствие обработки персональных данных применимым НПА.
8.2. Работники Компании обязаны сохранять конфиденциальными персональные данные, доступ к которым они получили при исполнении своих трудовых обязанностей.
8.3. Работники Компании, виновные в нарушении норм, регулирующих обработку персональных данных, несут дисциплинарную, материальную, гражданско-правовую, административную, уголовную и иную ответственность в соответствии с применимыми НПА и согласно локальным нормативным актам Компании, регулирующим работу с персональными данными