Обработка персональных данных

Политика в отношении обработки и защиты персональных данных Общества с ограниченной ответственностью «ЮГЭКОСЕРВИС+»

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В целях соблюдения законодательства Российской Федерации, регулирующего отношения, связанные с обработкой и обеспечением безопасности персональных данных, а также поддержания деловой репутации Общества с ограниченной ответственностью «ЮГЭКОСЕРВИС+» (далее – ООО «ЮГЭКОСЕРВИС+») считает своими задачами соблюдение принципов законности, справедливости и конфиденциальности при обработке персональных данных, а также обеспечение безопасности процессов их обработки.

1.2. Настоящая Политика в отношении обработки и защиты персональных данных в ООО «ЮГЭКОСЕРВИС+» (далее – Политика):

1.2.1. Раскрывает основные категории персональных данных, обрабатываемых ООО «ЮГЭКОСЕРВИС+», цели, способы и принципы обработки персональных данных, права и обязанности ООО «ЮГЭКОСЕРВИС+» при обработке персональных данных, права субъектов персональных данных.

1.2.2. Является общедоступным документом, декларирующим концептуальные основы деятельности ООО «ЮГЭКОСЕРВИС+» при обработке персональных данных.

II. ПОНЯТИЯ И СОКРАЩЕНИЯ

2.1. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Конфиденциальность персональных данных – обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

2.4. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных.

III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. ООО «ЮГЭКОСЕРВИС+» обрабатывает персональные данные в следующих целях:

3.1.1. Обеспечение соблюдения Конституции Российской Федерации, трудового, налогового и пенсионного законодательства Российской Федерации.

3.1.2. Реализация прав и законных интересов ООО «ЮГЭКОСЕРВИС+» в рамках осуществления уставной деятельности.

3.1.3. Ведение кадрового делопроизводства.

3.1.4. Осуществление бухгалтерского учета и налогового учета.

3.1.5. Организация пропускного режима на территорию ООО «ЮГЭКОСЕРВИС+».

3.1.6. Осуществление иных функций, полномочий и обязанностей, возложенных на ООО «ЮГЭКОСЕРВИС+» законодательством Российской Федерации.

IV. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. В ООО «ЮГЭКОСЕРВИС+» обрабатываются персональные данные следующих категорий субъектов персональных данных:

4.1.1. Работники ООО «ЮГЭКОСЕРВИС+».

4.1.2. Кандидаты на замещение вакантных должностей в ООО «ЮГЭКОСЕРВИС+».

4.1.3. Родственники работников ООО «ЮГЭКОСЕРВИС+».

4.1.4. Контрагенты – физические лица.

4.1.5. Представители и работники контрагентов – юридических лиц.

4.2. В зависимости от категории субъектов обрабатываются следующие персональные данные:

– фамилия, имя, отчество;

– дата и место рождения;

– паспортные данные;

– адрес регистрации и фактического проживания;

– номер телефона;

– адрес электронной почты;

– сведения об образовании, профессии, квалификации;

– сведения о семейном положении, наличии детей;

– сведения о трудовой деятельности;

– иные персональные данные, необходимые для достижения целей, указанных в разделе III настоящей Политики.

V. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Обработка персональных данных в ООО «ЮГЭКОСЕРВИС+» осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей.

5.3. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.4. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.5. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.6. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

5.7. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

5.8. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

5.9. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5.10. Обработка персональных данных осуществляется с согласия субъекта персональных данных, за исключением случаев, когда законодательством Российской Федерации предусмотрено иное.

5.11. ООО «ЮГЭКОСЕРВИС+» принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

5.12. Доступ к обрабатываемым персональным данным предоставляется только тем работникам ООО «ЮГЭКОСЕРВИС+», в должностные обязанности которых входит обработка персональных данных.

5.13. Все работники ООО «ЮГЭКОСЕРВИС+», допущенные к обработке персональных данных, обязаны соблюдать требования законодательства Российской Федерации и настоящей Политики в области обработки и защиты персональных данных.

5.14. ООО «ЮГЭКОСЕРВИС+» не осуществляет обработку биометрических персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).

5.15. ООО «ЮГЭКОСЕРВИС+» не осуществляет трансграничную передачу персональных данных.

5.16. Срок хранения персональных данных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели обработки персональных данных, кроме случаев, когда срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

5.17. ООО «ЮГЭКОСЕРВИС+» при обработке персональных данных приняты необходимые правовые, организационные и технические меры, реализованы требования к защите персональных данных:

5.17.1. определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

5.17.2. применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

5.17.3. применяются прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации;

5.17.4. оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

5.17.5. учет бумажных/машинных носителей персональных данных;

5.17.6. обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

5.17.7. восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

5.17.8. установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

5.17.9. контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.18. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных ООО «ЮГЭКОСЕРВИС+» в ходе своей деятельности предоставляет персональные данные следующим организациям:

5.18.1. Федеральной налоговой службе.

5.18.2. Пенсионному фонду России.

5.18.3. Страховым компаниям.

5.18.4. Управлению Роспотребнадзора по Ростовской области.

5.18.5. Фонду социального страхования.

5.18.6. Территориальному фонду медицинского страхования Ростовской области.

5.18.7. Министерству здравоохранения Ростовской области.

5.18.8. Уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации.

5.18.9. Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления.

5.18.10. Иным третьим лицам в соответствии с заключенными договорами или по мотивированным запросам.

V. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

6.1. В случае выявления неправомерной обработки персональных данных ООО «ЮГЭКОСЕРВИС+» осуществляет блокирование неправомерно обрабатываемых персональных данных.

6.2. В случае выявления неточных персональных данных ООО «ЮГЭКОСЕРВИС+» осуществляет блокирование соответствующих персональных данных на период проверки.

В случае подтверждения факта неточности персональных данных ООО «ЮГЭКОСЕРВИС+» на основании сведений, представленных субъектом персональных данных или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, или иных необходимых документов уточняет персональные данные и снимает блокирование персональных данных.

6.3. ООО «ЮГЭКОСЕРВИС+» обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по запросу последнего.

6.4. Сведения, касающиеся обработки персональных данных, предоставляются субъекту персональных данных или его представителю при получении запроса субъекта персональных данных или его представителя.

Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.

6.5. Рассмотрение запросов субъектов персональных данных или их представителей, а также уполномоченного органа по защите прав субъектов персональных данных:

6.5.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

6.5.1.1. Подтверждение факта обработки персональных данных в ООО «ЮГЭКОСЕРВИС+»;

6.5.1.2. Правовые основания и цели обработки персональных данных;

6.5.1.3. Применяемые в ООО «ЮГЭКОСЕРВИС+» способы обработки персональных данных, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6.5.1.4. Сроки обработки персональных данных, в том числе сроки их хранения в ООО «ЮГЭКОСЕРВИС+»;

6.5.1.5. Порядок осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;

6.5.1.6. Иные сведения, предусмотренные законодательством Российской Федерации в области персональных данных.

6.5.2. При получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, ООО «ЮГЭКОСЕРВИС+» предоставляет сведения в сроки в соответствии требований статьи 20 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.6. Субъекты персональных данных вправе требовать от ООО «ЮГЭКОСЕРВИС+» уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.7. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

6.8. Для получения необходимой информации, касающейся обработки персональных данных, описанной в пункте 6.5.1. настоящей Политики, субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных информации, касающейся обработки персональных данных (приложение 1 или 5) и передать лично работникам ООО «ЮГЭКОСЕРВИС+», принимающим обращения граждан, либо по почте.

6.9. Для уточнения определенных персональных данных субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уточнение персональных данных (приложение 2 или 6) и передать лично работникам ООО «ЮГЭКОСЕРВИС+», принимающим обращения граждан, либо по почте.

6.10. Для исключения неправомерности обработки персональных данных субъекту (либо законному представителю) необходимо заполнить соответствующую форму запроса субъекта персональных данных на уничтожение персональных данных (приложение 3 или 7) и передать лично работникам ООО «ЮГЭКОСЕРВИС+», принимающим обращения граждан, либо по почте.

6.11. Для отзыва согласия субъекта персональных данных на обработку его персональных данных субъекту (либо законному представителю) необходимо заполнить соответствующую форму отзыва согласия субъекта персональных данных на обработку его персональных данных (приложение 4 или 8) и передать лично работникам ООО «ЮГЭКОСЕРВИС+», принимающим обращения граждан, либо по почте.

В случае отзыва согласия на обработку персональных данных ООО «ЮГЭКОСЕРВИС+» вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

6.12. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

6.12.1. Иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;

6.12.2. Иное не предусмотрено иным соглашением между ООО «ЮГЭКОСЕРВИС+» и субъектом персональных данных.

6.13. При получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных, по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных, ООО «ЮГЭКОСЕРВИС+» осуществляет соответствующие меры и уведомляет о выполненных мерах в сроки согласно требованиям статьи 21 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

VI. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

7.1. Настоящая Политика является внутренним документом ООО «ЮГЭКОСЕРВИС+», общедоступной и подлежит размещению на официальном сайте ООО «ЮГЭКОСЕРВИС+».

7.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.

7.3. Оператор оставляет за собой право вносить изменения в Политику.

На субъекте персональных данных лежит обязанность при каждом использовании сайта или при ином взаимодействии с Оператором знакомиться с актуальным текстом Политики.

7.4. Новая редакция Политики вступает в силу с момента ее утверждения и размещения в соответствующем разделе сайта Оператора.

Продолжение пользования сайтом или его сервисами после публикации новой редакции Политики, а также продолжение взаимодействия с Оператором означает принятие Политики и ее условий субъектом персональных данных.

В случае несогласия с условиями Политики субъект персональных данных должен незамедлительно прекратить использование сайта и его сервисов, прекратить свое взаимодействие с Оператором и направить соответствующий запрос Оператору.

7.5. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных в ООО «ЮГЭКОСЕРВИС+».

7.6. Ответственность должностных лиц ООО «ЮГЭКОСЕРВИС+», имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами ООО «ЮГЭКОСЕРВИС+».

Для получения или изменения сведений Вы можете заполнить соответствующую форму запроса субъекта персональных данных.

Скачать