Политика в отношении обработки персональных данных

ПОЛИТИКА
Общества с ограниченной ответственностью
частное охранное предприятие «Витязь-2»
в отношении обработки персональных данных

I. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая политика (далее — Политика) разработана в соответствии со ст. 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и определяет ключевые направления деятельности в области обработки и защиты персональных данных, оператором которых является Общество с ограниченной ответственностью частное охранное предприятие «Витязь-2» (далее – Оператор).
1.2. Политика разработана в целях обеспечения реализации требований законодательства Российской Федерации в области обработки персональных данных субъектов персональных данных.
1.3. Политика раскрывает правовые основания, цели обработки персональных данных, категории обрабатываемых персональных данных и источники их получения, основные принципы обработки, передачи и хранения персональных данных, меры по обеспечению безопасности персональных данных при их обработке, а также права субъектов персональных данных.
II. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Политика Оператора в области обработки персональных данных определяется следующими основными нормативными правовыми актами РФ:
— Конституцией Российской Федерации;
— Трудовым кодексом Российской Федерации;
— Гражданским кодексом Российской Федерации;
— Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»);
— Федеральным законом от 27 июля 2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Постановлением Правительства РФ от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Постановлением Правительства РФ от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации»;
— прочими нормативными правовыми актами.
III. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Цели обработки персональных данных Оператором:
— организация работы по заключению и сопровождению договоров на охрану имущества;
— оформление трудовых и иных договорных отношений;
— ведения кадрового, бухгалтерского, налогового учета в соответствии с законодательством РФ;
— обеспечения безопасности персональных данных.
IV. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператором обрабатываются следующие категории персональных данных:
— персональные данные субъектов персональных данных, имеющих договорные отношения с Оператором по охране имущества;
— персональные данные субъектов персональных данных — работников Оператора;
— персональные данные субъектов персональных данных, имеющих иные договорные отношения с Оператором.
V. ОСНОВНЫЕ ПРИНЦИПЫ ОБРАБОТКИ, ПЕРЕДАЧИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ОПЕРАТОРОМ
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обрабатываются только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
5.6. Должна быть обеспечена точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5.8. Персональные данные являются конфиденциальной информацией.
5.9. Оператор не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
5.10. Распространение персональных данных Оператором не производится.
5.11. Биометрические персональные данные Оператором не обрабатываются.
5.12. Трансграничная передача персональных данных Оператором не производится.
5.13. В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных Оператор в ходе своей деятельности предоставляет персональные данные следующим государственным и иным организациям:
— Федеральной налоговой службе;
— Пенсионному фонду России;
— негосударственным пенсионным фондам;
— Фонду социального страхования РФ;
— территориальному Фонду обязательного медицинского страхования;
— Федеральной миграционной службе;
— военкоматы;
— лицензирующим и/или контролирующим органам государственной власти и местного самоуправления;
— иным организациям, определенным действующим законодательством Российской Федерации.
VI. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ
ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
6.1. Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении них.
6.2. Приказом директора назначается лицо, ответственное за обработку и защиту персональных данных у Оператора.
6.3. Ответственное лицо осуществляет внутренний контроль и/или аудит соответствия применяемых Оператором мер по защите персональных данных требованиям нормативных правовых актов Российской Федерации.
6.4. Доступ работников к обрабатываемым персональным данным организован в соответствии с их должностными обязанностями и регламентирован требованиями локальных документов Оператора.
6.5. Работники Оператора, непосредственно осуществляющие обработку персональных данных, знакомятся с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных под роспись.
6.6. При обработке персональных данных в информационной системе персональных данных применяются необходимые организационные и технические меры по обеспечению их безопасности.
6.7. Осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных.
6.8. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных.
VII. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
7.2. Субъект персональных данных вправе требовать от Оператора уточнения, при необходимости, своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Субъект персональных данных имеет право на защиту своих прав и законных интересов.
7.4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами Российской Федерации.
7.5. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке. Все запросы и обращения субъектов персональных данных регистрируются в «Журнале учета обращений».
7.6. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
VIII. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Политика является общедоступным документом Оператора и подлежит размещению на официальном сайте Оператора – www.vityazbratsk.ru.
8.2. Политика подлежит изменению/дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных, но не реже одного раза в три года.
8.3. Контроль исполнения требований настоящей Политики осуществляется должностным лицом Оператора, назначенным ответственным за обработку и защиту персональных данных.
8.4. Ответственность за невыполнение требований, регулирующих обработку и защиту персональных данных, должностных лиц Оператора, имеющим доступ к персональным данным, определяется в соответствии с законодательством Российской Федерации и внутренними локальными документами.