ПОЛИТИКА ООО "ИМПОРТМЕХАНИКА" В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) подготовлена в соответствии с Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и действует в отношении всех персональных данных, которые ООО «Импортмеханика» (далее - Общество) может получить от субъектов персональных данных.
1.2. Политика определяет основные принципы, цели, условия и способы обработки персональных данных, перечни субъектов и состав обрабатываемых в Обществе персональных данных, действия и операции, совершаемые с персональными данными, права субъектов персональных данных, а также содержит сведения о реализуемых в Обществе требованиях к защите персональных данных.
1.3. Политика принята с целью защиты прав и свобод человека и гражданина при обработке персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Локальные нормативные акты и иные документы, регламентирующие обработку персональных данных в Обществе, в том числе при их обработке в информационных системах, содержащих персональные данные, разрабатываются в Обществе с учетом положений Политики.
1.5. Изменение Политики.
1.5.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.6. Термины и принятые сокращения.
Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных, субъекту ПД, субъекту).
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Информационная система персональных данных (ИСПД) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Персональные данные, сделанные общедоступными субъектом персональных данных, – ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператором является ООО «Импортмеханика».
1.7. Основные обязанности Общества:
- обеспечить субъекту ПД возможность ознакомления с документами и материалами, содержащими их ПД;
- предоставлять ПД субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- в случаях если ПД были получены не от субъекта ПД, уведомить субъекта;
- разъяснять субъекту ПД последствия отказа в предоставлении ПД;
- опубликовать или иным образом обеспечить неограниченный доступ к документу,
определяющему политику Общества в отношении обработки ПД, а также к сведениям о реализуемых Обществом требованиях к защите ПД;
- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД, а также от иных неправомерных действий в отношении ПД;
- давать ответы на запросы и обращения субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
1.8. Права и обязанности субъектов ПД
1.8.1. В целях защиты своих ПД, хранящихся в Обществе, субъект ПД имеет право:
– получить доступ к своим ПД;
– получить информацию, касающуюся обработки его ПД
– требовать исключения или исправления неверных или неполных ПД;
– требовать извещения всех лиц, которым ранее были сообщены неверные или неполные ПД субъекта ПД, обо всех произведенных в них исключениях, исправлениях или дополнениях;
– получать свободный бесплатный доступ к своим ПД, включая право на получение копий любой записи, содержащей ПД;
– дополнить ПД оценочного характера заявлением, выражающим его собственную точку зрения;
– определять своих представителей для защиты своих ПД;
– требовать сохранения и защиты своей личной и семейной тайны;
– обжаловать в суде любые неправомерные действия или бездействия Общества при
обработке и защите его ПД.
1.8.2. Работники Общества обязаны:
– в случаях, предусмотренных законом или договором, передавать Обществу достоверные документы, содержащие ПД;
– не предоставлять неверные ПД, а в случае изменений в ПД, обнаружения ошибок или неточностей в них (фамилия, место жительства и т. д.), незамедлительно сообщить об этом в Общество.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные обрабатываются в Обществе в целях:
2.1.1. обеспечения соблюдения Конституции Российской Федерации, законов и иных нормативных правовых актов Российской Федерации;
2.1.2. регулирования трудовых отношений с работниками Общества;
2.1.3 подготовки, заключения, исполнения и прекращения договоров с контрагентами;
2.1.4. исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
2.1.5. осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;
2.1.6. в иных законных целях.
2.2. Общество осуществляет обработку ПД работников Общества и других субъектов ПД, не состоящих с Обществом в трудовых отношениях, в соответствии со следующими принципами:
2.2.1. обработка ПД осуществляется на законной и справедливой основе;
2.2.2. обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
2.2.3. обработке подлежат только ПД, которые отвечают целям их обработки;
2.2.4. содержание и объем обрабатываемых ПД соответствует заявленным целям обработки;
2.2.5. при обработке ПД обеспечиваются точность ПД, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПД. В Обществе принимаются необходимые меры по удалению или уточнению неполных или неточных ПД;
2.2.6. хранение ПД осуществляется в форме, позволяющей определить субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД;
2.2.7. обрабатываемые ПД уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:
- Трудовой кодекс Российской Федерации;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
- постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.
3.2. В целях реализации положений Политики в Обществе разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
- положение о защите ПД работников Общества;
- иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных в Обществе.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПД, КАТЕГОРИИ СУБЪЕКТОВ ПД
4.1. Объем ПД, обрабатываемых в Обществе, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Общества с учетом целей обработки ПД, указанных в разделе 2 Политики.
4.2. Обработка специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в Обществе не осуществляется.
4.3. В Обществе обрабатываются ПД следующих категорий субъектов:
- кандидатов, работников, родственников работников, лиц, ранее состоявших в трудовых отношениях с Обществом;
- физических лиц по договорам гражданско-правового характера, авторов результатов интеллектуальной деятельности;
- контрагентов – физических лиц, представителей и работников контрагентов (юридических лиц).
4.3.1. Объем обрабатываемых ПД работников Общества.
При приеме на работу в Общество работник отдела кадров обрабатывает следующие анкетные и биографические данные работника.
– общие сведения (Ф.И.О. работника, дата рождения, место рождения, гражданство,
образование, профессия, стаж работы, состояние в браке, состав семьи, паспортные данные, адрес места жительства);
– сведения о воинском учете;
– другие данные, необходимые при приеме на работу в соответствии с требованиями
трудового законодательства.
В дальнейшем в личную карточку работника по форме Т-2 вносят сведения:
– о переводах на другую работу;
– аттестации, повышении квалификации, профессиональной переподготовке;
– наградах (поощрениях), почетных званиях;
– социальных льготах, на которые работник имеет право в соответствии с законодательством.
Цели обработки ПД работников Общества:
– ведение кадрового учета;
– учет рабочего времени работников;
– расчет заработной платы работников;
– ведение налогового учета;
– ведение воинского учета;
– предоставление в государственные органы регламентированной отчетности;
– обязательное и добровольное медицин&