ПОЛИТИКА ООО «МАЙ»
В ОБЛАСТИ ОБРАБОТКИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. С целью поддержания деловой репутации и обеспечения выполнения норм действующего
законодательства Российской Федерации ООО «МАЙ» (далее –
Компания) считает важнейшей
задачей обеспечение законности обработки и безопасности персональных данных субъектов в
бизнес
-
процессах Компании.
1.2. Настоящая Политика определяет общие принципы и порядок обработки персональных
данных и меры по обеспечению их безопасности в Компании.
1.3. Обработка персональных данных в Компании основана на следующих принципах:
-
законности целей и способов обработки персональных данных и добросовестности;
-
соответствия целей обработки персональных данных целям, заранее определенным и
заявленным при сборе персональных данных, а также полномочиям Компании;
-
соответствия объема и характера обрабатываемых персональных данных, способов обработки
персональных данных целям обработки персональных данных;
-
достоверности персональных данных, их актуальности и достаточности для целей обработки,
недопустимости обработки избыточных по отношению к целям сбора персональных данных;
-
легитимности организационных и технических мер по обеспечению безопасности персональных
данных;
-
непрерывности повышения уровня знаний работников Компании в сфере обеспечения
безопасности персональных данных при их обработке;
-
стремления к постоянному совершенствованию системы защиты персональных данных.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. В соответствии с принципами обработки персональных данных, в Компании определены
следующие цели обработки:
-
обеспечение соблюдения Конституции Российской Федерации, законодательных и иных
нормативных правовых актов Российской Федерации, локальных нормативных актов Компании;
-
заключение, сопровождение, изменение, расторжение трудовых договоров, которые являются
основанием для возникновения или прекращения трудовых отношений между Компанией и ее
работниками;
-
осуществление функций, полномочий и обязанностей, возложенных законодательством
Российской Федерации на Компанию, в том числе по предоставлению персональных данных в
органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального
страхования Российской Федерации, в Федеральный фонд обязательного медицинского
страхования, а также в иные государственные органы;
-
содействие работникам/лицам, претендующим на замещение вакантных должностей в
Компании, в трудоустройстве, получении образования и продвижении по службе, обеспечения
кадровой работы, обеспечения личной безопасности работников, страхования работников,
направления их в командировки, контроля количества и качества выполняемой работы,
обеспечения сохранности имущества.
-
подготовка, заключение, исполнение и прекращение гражданско
-
правовых договоров;
-
исполнение иных обязательств, связанных с обеспечением деятельности Компании и/или
предусмотренных федеральным законодательством и иными нормативными правовыми актами.
3. ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1.
В Компании осуществляется обработка только тех персональных данных, которые указаны в
Положении об обработке персональных данных и/или в локальных нормативных актах,
утвержденных в Компании.
3.2. В Компании не допускается обработка следующих категорий персональных данных:
-
расовая принадлежность;
-
политические взгляды;
-
философские убеждения;
-
состояние здоровья;
-
состояние интимной жизни;
-
национальная принадлежность;
-
религиозные убеждения.
3.3. В Компании не обрабатываются биометрические персональные данные (сведения, которые
характеризуют физиологические и биологические особенности человека, на основании которых
можно установить его личность).
3.4. В Компании осуществляется трансграничная передача персональных данных (передача
персональных данных на территорию иностранного государства органу власти иностранного
государства, иностранному физическому лицу или иностранному юридическому лицу) с
соблюдением требований действующего законодательства Российской Федерации.
3.5. В Компании запрещено принятие решений относительно субъектов персональных данных на
основании исключительно автоматизированной обработки их персональных данных.
3.6. В Компании не осуществляется обработка данных о судимости субъектов.
3.7. Компания не размещает персональные данные субъекта в общедоступных источниках без его
предварительного согласия.
3.8. Обработка персональных данных в Компании осуществляется с согласия субъекта
персональных данных на обработку его персональных данных, если иное не предусмотрено
законодательством Российской Федерации в области персональных данных.
3.9. Без согласия субъекта персональных данных Компания не раскрывает третьим лицам и не
распространяет персональные данные, если иное не предусмотрено федеральным законом.
3.10
. Компания вправе поручить обработку персональных данных другому лицу с согласия
субъекта персональных данных на основании заключаемого с этим лицом договора. Договор
должен содержать перечень действий (операций) с персональными данными, которые будут
совершаться лицом, осуществляющим обработку персональных данных, цели обработки,
обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать
безопасность персональных данных при их обработке, а также требования к защите
обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О
персональных данных».
4. ПЕРЕЧЕНЬ СУБЪЕКТОВ, ПЕРСОНАЛЬНЫЕ ДАННЫЕ КОТОРЫХ ОБРАБАТЫВАЮТСЯ В КОМПАНИИ
4.1. В Компании обрабатываются персональные данные следующих категорий субъектов:
-
работники Компании;
-
клиенты Компании (потенциальные клиенты, партнеры, контрагенты), а также руководители,
участники или сотрудники юридического лица, являющегося клиентом (потенциальным клиентом,
партнером, контрагентом) Компании, информация, необходимая Компании для выполнения
своих обязательств в рамках договорных отношений с клиентом и для выполнения требований
законодательства Российской Федерации;
-
другие субъекты персональных данных (для обеспечения реализации целей обработки,
указанных в разделе 2 Политики).
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Субъекты персональных данных имеют право:
-
на полную информацию об их персональных данных, обрабатываемых в Компании;
-
требовать от Компании уточнения персональных данных, их блокирования или уничтожения в
случае, если персональные данные являются неполными, устаревшими, неточными, незаконно
полученными или не являются необходимыми для заявленной цели обработки;
-
принимать предусмотренные законом меры по защите своих
прав.
-
на получение информации, касающейся обработки персональных данных;
-
обжаловать действия или бездействие Компании в уполномоченный орган по защите прав
субъектов персональных данных или в судебном порядке;
-
отзывать согласие на обработку персональных данных;
-
на осуществление иных прав, предусмотренных действующим законодательством Российской
Федерации.
6. МЕРЫ, НАПРАВЛЕННЫЕ НА ОБЕСПЕЧЕНИЕ ВЫПОЛНЕНИЯ КОМПАНИЕЙ ОБЯЗАННОСТЕЙ,
ПРЕДУСМОТРЕННЫХ ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ
6.1. Компания принимает следующие меры, необходимые и достаточные для обеспечения
выполнения обязанностей, предусмотренных законодательством Российской Федерации и
принятыми в соответствии с ним нормативными правовыми актами:
-
назначение ответственного за организацию обработки персональных данных;
-
издание документов, определяющих политику Компании в отношении обработки персональных
данных, локальных актов по вопросам обработки персональных данных, а также локальных актов,
устанавливающих процедуры, направленные на предотвращение и выявление нарушений
законодательства Российской Федерации, устранение последствий таких нарушений
;
-
применение правовых, организационных и технических мер по обеспечению безопасности
персональных данных в соответствии со статьей 19 Федерального закона «О персональных
данных»;
-
осуществление внутреннего контроля и (или) аудита соответствия обработки персональных
данных действующему законодательству и принятым в соответствии с ним нормативным
правовым актам, требованиям к защите персональных данных, политике оператора в отношении
обработки персональных данных, локальным актам оператора;
-
оценка вреда, который может быть причинен субъектам персональных данных в случае
нарушения Федерального закона «О персональных данных», соотношение указанного вреда и
принимаемых Компанией мер, направленных на обеспечение выполнения обязанностей,
предусмотренных Федеральным законом «О персональных данных»;
-
ознакомление работников Компании, непосредственно осуществляющих обработку
персональных данных, с положениями законодательства Российской Федерации о персональных
данных, в том числе требованиями к защите персональных данных, документами,
определяющими политику Компании в отношении обработки персональных данных, локальными
актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
-
иные меры, предусмотренные действующим законодательством Российской Федерации.
7. ЗАКОНОДАТЕЛЬНЫЕ И ИНЫЕ НОРМАТИВНЫЕ ПРАВОВЫЕ АКТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ, В
СООТВЕТСТВИИ С КОТОРЫМИ ОПРЕДЕЛЯЕТСЯ ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
КОМПАНИИ
7.1. Политика обработки персональных данных в Компании определяется в соответствии со
следующими нормативными правовыми актами:
-
Трудовой кодекс Российской Федерации;
-
Федеральный закон от 27.07.2006 г. №152
-
ФЗ «О персональных данных»;
-
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об
утверждении требований к защите персональных данных при их обработке в информационных
системах персональных данных»;
-
Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении
Положения об особенностях обработки персональных данных, осуществляемой без
использования средств автоматизации»;
-
Приказ ФСТЭК России от 18.02.2013 №21 «Об утверждении Состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных при их
обработке в
информационных системах персональных данных»;
-
Иные нормативные правовые акты Российской Федерации и нормативные документы
уполномоченных органов государственной власти.
7.2. В Компании назначены лица, ответственные за организацию обработки и обеспечения
безопасности персональных данных.
8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1. Настоящая Политика является общедоступной и подлежит опубликованию на официальном
интернет сайте Компании themay.com.
8.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых
законодательных актов Российской Федерации и специальных нормативных документов по
обработке и защите персональных данных.
8.3. Настоящая Политика является обязательной для исполнения всеми дочерними
хозяйственными организациями Компании.
8.3. Контроль исполнения требований настоящей Политики осуществляется сотрудниками
Компании, ответственными за организацию обработки и обеспечение безопасности
персональных данных.
Достарыңызбен бөлісу: |