Политика в области обработки персональных данных
1. Назначение и область применения
Настоящая Политика в области обработки персональных данных (далее — Политика) разработана на основании ст.18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, международных договоров Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее — ПДн).
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников ООО «МАТАДОР» (далее — Компания) и иных субъектов, чьи ПДн обрабатываются Компанией. В настоящей Политике содержатся положения об ответственности Компании и ее работников в случае выявления нарушений обработки ПДн законодательству.
Настоящая Политика является общедоступным документом и опубликована на официальном сайте Компании в сети Интернет.
Действие настоящей Политики не распространяется на отношения, возникающие при:
Положениями настоящей Политики руководствуются все работники Компании.
2. Обозначения и сокращения
ПДн Персональные данные
ИСПДн Информационная система персональных данных
НСД Несанкционированный доступ
3. Принципы обработки персональных данных
Обработка ПДн осуществляется в Компании на основе следующих принципов:
4. Цели обработки персональных данных
Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании согласно законодательству Российской Федерации и Уставу Компании.
5. Категории субъектов персональных данных
Субъектами, ПДн которых обрабатываются в Компании с использованием средств автоматизации или без использования таковых, являются:
6. Категории персональных данных
В Компании обрабатываются следующие категории ПДн:
7. Состав лиц, организующих и участвующих в обработке и обеспечении безопасности персональных данных
В Компании назначено лицо, ответственное за организацию обработки ПДн.
В Компании назначено лицо, ответственное за обеспечение безопасности ПДн и ИСПДн.
В Компании назначены лица, ответственные за организацию обработки ПДн в структурных подразделениях.
В обработке ПДн в Компании участвуют работники в рамках выполнения своих должностных обязанностей.
8. Обработка и обеспечение безопасности персональных данных
8.1 Обработка и порядок прекращения обработки персональных данных
Обработка ПДн в Компании допускается в следующих случаях:
Включение Компанией ПДн субъектов в общедоступные источники ПДн возможно только в случае наличия требований федерального законодательства, либо в случае получения письменного согласия субъекта ПДн.
Компания осуществляет трансграничную передачу ПДн работников в целях исполнения договорных обязательств с контрагентами только на в случае наличия письменного согласия субъекта ПДн.
Компанией не осуществляется принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы на основании исключительно автоматизированной обработки ПДн.
Компания вправе поручить обработку ПДн другому лицу только с согласия субъекта ПДн, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее — поручение оператора). При этом Компания обязывает лицо, осуществляющее обработку ПДн по поручению, соблюдать принципы и правила обработки ПДн, предусмотренные федеральным законом. В случае если Компания поручает обработку ПДн другому лицу, ответственность перед субъектом ПДн за действия указанного лица несет Компания. Лицо, осуществляющее обработку ПДн по поручению Компании, несет ответственность перед Компанией.
Компания обязуется и обязывает иных лиц, получивших доступ к ПДн не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.
Обработка Компанией ПДн прекращается в следующих случаях:
8.2 Сведения о реализуемых требованиях по защите персональных данных
Компания принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн.
Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации, в том числе:
Реализуются меры по защите ПДн при их обработке в информационных системах ПДн, в том числе:
9. Нарушение политики и ответственность
Компания несет ответственность за соответствие обработки и обеспечение безопасности персональных данных законодательству. Все работники Компании, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных.
Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает о существовании такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн, в соответствии с существующими в Компании процедурами.
Любые нарушения настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечению безопасности персональных данных будут расследоваться в соответствии с действующими в Компании процедурами.
Лица, признанные виновными в нарушении установленных порядка и процедур обработки и обеспечения безопасности персональных данных, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном законодательством Российской Федерации.