Политика ООО «май» в области обработки и обеспечения безопасности персональных данных



Pdf көрінісі
Дата29.12.2021
өлшемі140,56 Kb.
#106562
түріЗакон
Байланысты:
policy



ПОЛИТИКА ООО «МАЙ»

 

В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ



 

 

1. ОБЩИЕ ПОЛОЖЕНИЯ 



 

 

1.1. С целью поддержания деловой репутации и обеспечения выполнения норм действующего 



законодательства Российской Федерации ООО «МАЙ» (далее –

 

Компания) считает важнейшей 



задачей обеспечение законности обработки и безопасности персональных данных субъектов в 

бизнес


-

процессах Компании.

 

 

1.2. Настоящая Политика определяет общие принципы и порядок обработки персональных 



данных и меры по обеспечению их безопасности в Компании.

 

 



1.3. Обработка персональных данных в Компании основана на следующих принципах:

 

 



законности целей и способов обработки персональных данных и добросовестности;

 

 



соответствия целей обработки персональных данных целям, заранее определенным и 

заявленным при сборе персональных данных, а также полномочиям Компании;

 

 



соответствия объема и характера обрабатываемых персональных данных, способов обработки 

персональных данных целям обработки персональных данных;

 

 



достоверности персональных данных, их актуальности и достаточности для целей обработки, 

недопустимости обработки избыточных по отношению к целям сбора персональных данных;

 

 



легитимности организационных и технических мер по обеспечению безопасности персональных 

данных;


 

 



непрерывности повышения уровня знаний работников Компании в сфере обеспечения 

безопасности персональных данных при их обработке;

 

 



стремления к постоянному совершенствованию системы защиты персональных данных.

 

 



  

 

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 



 

 

2.1. В соответствии с принципами обработки персональных данных, в Компании определены 



следующие цели обработки:

 

 



обеспечение соблюдения Конституции Российской Федерации, законодательных и иных 

нормативных правовых актов Российской Федерации, локальных нормативных актов Компании;

 

 



заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются 

основанием для возникновения или прекращения трудовых отношений между Компанией и ее 

работниками;

 

 



осуществление функций, полномочий и обязанностей, возложенных законодательством 

Российской Федерации на Компанию, в том числе по предоставлению персональных данных в 

органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального 



страхования Российской Федерации, в Федеральный фонд обязательного медицинского 

страхования, а также в иные государственные органы;

 

 



содействие работникам/лицам, претендующим на замещение вакантных должностей в 

Компании, в трудоустройстве, получении образования и продвижении по службе, обеспечения 

кадровой работы, обеспечения личной безопасности работников, страхования работников, 

направления их в командировки, контроля количества и качества выполняемой работы, 

обеспечения сохранности имущества.

 

 



подготовка, заключение, исполнение и прекращение гражданско

-

правовых договоров;



 

 



исполнение иных обязательств, связанных с обеспечением деятельности Компании и/или 

предусмотренных федеральным законодательством и иными нормативными правовыми актами. 

 

 

3. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 



 

 

3.1. 



В Компании осуществляется обработка только тех персональных данных, которые указаны в 

Положении об обработке персональных данных и/или в локальных нормативных актах, 

утвержденных в Компании.

 

 



3.2. В Компании не допускается обработка следующих категорий персональных данных:

 

 



расовая принадлежность;

 

 



политические взгляды;

 

 



философские убеждения;

 

 



состояние здоровья;

 

 



состояние интимной жизни;

 

 



национальная принадлежность;

 

 



религиозные убеждения.

 

 

3.3. В Компании не обрабатываются биометрические персональные данные (сведения, которые 



характеризуют физиологические и биологические особенности человека, на основании которых 

можно установить его личность).

 

 

3.4. В Компании осуществляется трансграничная передача персональных данных (передача 



персональных данных на территорию иностранного государства органу власти иностранного 

государства, иностранному физическому лицу или иностранному юридическому лицу) с 

соблюдением требований действующего законодательства Российской Федерации.

 

 



3.5. В Компании запрещено принятие решений относительно субъектов персональных данных на 

основании исключительно автоматизированной обработки их персональных данных.

 

 

3.6. В Компании не осуществляется обработка данных о судимости субъектов.



 

 



3.7. Компания не размещает персональные данные субъекта в общедоступных источниках без его 

предварительного согласия.

 

 

3.8. Обработка персональных данных в Компании осуществляется с согласия субъекта 



персональных данных на обработку его персональных данных, если иное не предусмотрено 

законодательством Российской Федерации в области персональных данных.

 

 

3.9. Без согласия субъекта персональных данных Компания не раскрывает третьим лицам и не 



распространяет персональные данные, если иное не предусмотрено федеральным законом.

 

 



3.10

.  Компания вправе поручить обработку персональных данных другому лицу с согласия 

субъекта персональных данных на основании заключаемого с этим лицом договора. Договор 

должен содержать перечень действий (операций) с персональными данными, которые будут 

совершаться лицом, осуществляющим обработку персональных данных, цели обработки, 

обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать 

безопасность персональных данных при их обработке, а также требования к защите 

обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О 

персональных данных».

 

  



 

4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В КОМПАНИИ 

 

 

4.1. В Компании обрабатываются персональные данные следующих категорий субъектов:



 

 



работники Компании;

 

 



клиенты Компании (потенциальные клиенты, партнеры, контрагенты), а также руководители, 

участники или сотрудники юридического лица, являющегося клиентом (потенциальным клиентом, 

партнером, контрагентом) Компании, информация, необходимая Компании для выполнения 

своих обязательств в рамках договорных отношений с клиентом и для выполнения требований 

законодательства Российской Федерации;

 

 



другие субъекты персональных данных (для обеспечения реализации целей обработки, 

указанных в разделе 2 Политики).

 

 

  



 

5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ 

 

 

5.1. Субъекты персональных данных имеют право:



 

 



на полную информацию об их персональных данных, обрабатываемых в Компании;

 

 



требовать от Компании уточнения персональных данных, их блокирования или уничтожения в 

случае, если персональные данные являются неполными, устаревшими, неточными, незаконно 

полученными или не являются необходимыми для заявленной цели обработки;

 

 



принимать предусмотренные законом меры по защите своих

 

прав.



 

 



на получение информации, касающейся обработки персональных данных;

 

 




обжаловать действия или бездействие Компании в уполномоченный орган по защите прав 

субъектов персональных данных или в судебном порядке;

 

 



отзывать согласие на обработку персональных данных;

 

 



на осуществление иных прав, предусмотренных действующим законодательством Российской 

Федерации.

 

 

  



 

6. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ КОМПАНИЕЙ ОБЯЗАННОСТЕЙ, 

ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ 

 

 



6.1. Компания принимает следующие меры, необходимые и достаточные для обеспечения 

выполнения обязанностей, предусмотренных законодательством Российской Федерации и 

принятыми в соответствии с ним нормативными правовыми актами:

 

 



назначение ответственного за организацию обработки персональных данных;

 

 



издание документов, определяющих политику Компании в отношении обработки персональных 

данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, 

устанавливающих процедуры, направленные на предотвращение и выявление нарушений 

законодательства Российской Федерации, устранение последствий таких нарушений

 



применение правовых, организационных и технических мер по обеспечению безопасности 

персональных данных в соответствии со статьей 19 Федерального закона «О персональных 

данных»;

 

 



осуществление внутреннего контроля и (или) аудита соответствия обработки персональных 

данных действующему законодательству и принятым в соответствии с ним нормативным 

правовым актам, требованиям к защите персональных данных, политике оператора в отношении 

обработки персональных данных, локальным актам оператора;

 

 



оценка вреда, который может быть причинен субъектам персональных данных в случае 

нарушения Федерального закона «О персональных данных», соотношение указанного вреда и 

принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей, 

предусмотренных Федеральным законом «О персональных данных»;

 

 



ознакомление работников Компании, непосредственно осуществляющих обработку 

персональных данных, с положениями законодательства Российской Федерации о персональных 

данных, в том числе требованиями к защите персональных данных, документами, 

определяющими политику Компании в отношении обработки персональных данных, локальными 

актами по вопросам обработки персональных данных, и (или) обучение указанных работников;

 

 



иные меры, предусмотренные действующим законодательством Российской Федерации. 

 

 



7. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В 

СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 

КОМПАНИИ 

 

 




7.1. Политика обработки персональных данных в Компании определяется в соответствии со 

следующими нормативными правовыми актами:

 

 



Трудовой кодекс Российской Федерации;

 

 



Федеральный закон от 27.07.2006 г. №152

-

ФЗ «О персональных данных»;



 

 



Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об 

утверждении требований к защите персональных данных при их обработке в информационных 

системах персональных данных»;

 

 



Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении 

Положения об особенностях обработки персональных данных, осуществляемой без 

использования средств автоматизации»;

 

 



Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания 

организационных и технических мер по обеспечению безопасности персональных данных при их 

обработке в

 

информационных системах персональных данных»;



 

 



Иные нормативные правовые акты Российской Федерации и нормативные документы 

уполномоченных органов государственной власти.

 

 

7.2. В Компании назначены лица, ответственные за организацию обработки и обеспечения 



безопасности персональных данных.

 

 



  

 

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 



 

 

8.1. Настоящая Политика является общедоступной и подлежит опубликованию на официальном 



интернет сайте Компании themay.com.

 

 



8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых 

законодательных актов Российской Федерации и специальных нормативных документов по 

обработке и защите персональных данных.

 

 



8.3. Настоящая Политика является обязательной для исполнения всеми дочерними 

хозяйственными организациями Компании.

 

 

8.3. Контроль исполнения требований настоящей Политики осуществляется сотрудниками 



Компании, ответственными за организацию обработки и обеспечение безопасности 

персональных данных.



 


Достарыңызбен бөлісу:




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет