• Найти:

    1. Общие положения

    1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в целях обеспечения защиты прав и свобод человека и гражданина при
    обработке его персональных данных в обществе с ограниченной ответственностью
    «КомИнТех» (далее – Оператор), в том числе, защиты прав на неприкосновенность частной жизни, личной и семейной тайны.

    1.2. Политика разработана в соответствии с законодательством Российской Федерации в области обеспечения безопасности персональных данных и других нормативных правовых актов Российской Федерации, а также внутренних документов, регламентирующих деятельность ООО «КомИнТех».

    1.3.  Политика определяет порядок и правила обработки и обеспечения безопасности
    персональных данных работников, соискателей и контрагентов ООО «КомИнТех», обрабатываемых во всех информационных системах персональных данных ООО «КомИнТех».

    1.4. Настоящая Политика вступает в силу с момента ее утверждения и действует бессрочно, до замены ее новой Политикой.

    2. Основные термины и определения

    2.1. В настоящей Политике используются следующие термины:

    2.1.1. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

    2.1.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    2.1.3. Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

    2.1.4. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);

    2.1.5. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

    2.1.6. Предоставление персональных данных – действия, направленные на раскрытие персональных
    данных определенному лицу или определенному кругу лиц;

    2.1.7.  Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

    2.1.8. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители
    персональных данных;

    2.1.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;

    2.1.10. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

    3. Сведения об обработке персональных данных

    3.1. Сведениями, составляющими персональные данные, в ООО «КомИнТех» является любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных).

    3.2. Правовые основания обработки персональных данных:

    3.2.1. Федеральные законы и принятые на их основе нормативные правовые акты,
    регулирующие отношения, связанные с деятельностью Оператора, в том числе:

    • Гражданский кодекс Российской Федерации;
    • Налоговый кодекс Российской Федерации;
    • Трудовой кодекс Российской Федерации;
    • Федеральный закон «О бухгалтерском учете» от 06.12.2011 № 402-ФЗ;
    • Федеральный закон «О государственном пенсионном обеспечении в Российской
      Федерации» от 15.12.2001 № 166-ФЗ;
    • Федеральный закон от «Об индивидуальном (персонифицированном) учете в
      системе обязательного пенсионного страхования» 01.04.1996 № 27-ФЗ;

    3.2.2. Устав ООО «КомИнТех».

    3.2.3. Договоры, заключаемые между ООО «КомИнТех» и субъектом персональных данных.

    3.2.4. Согласие на обработку персональных данных.

    3.3. Оператор осуществляет обработку персональных данных в следующих целях:

    • Ведение кадрового и бухгалтерского учета. Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники, законные представители.
    • Обеспечение соблюдения трудового законодательства РФ. Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники.
    • Обеспечение соблюдения налогового законодательства РФ. Категории субъектов, персональные данные которых обрабатываются: работники, родственники работников, уволенные работники.
    • Обеспечение соблюдения пенсионного законодательства РФ. Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники.
    • Подготовка, заключение и исполнение гражданско-правового договора. Категории субъектов, персональные данные которых обрабатываются: работники, уволенные работники.
    • Подбор соискателей на вакантные должности оператора. Категории субъектов, персональные данные которых обрабатываются: соискатели.
    • Продвижение товаров, работ, услуг на рынке. Категории субъектов, персональные данные которых обрабатываются: контрагенты, представители контрагентов.

    3.4. Содержание и объём обрабатываемых персональных данных категорий субъектов
    персональных данных, определяются в соответствии с целями обработки персональных
    данных. Оператор не обрабатывает персональные данные, которые являются избыточными по отношению к указанным целям обработки или несовместимы с такими целями.

    3.5. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

    3.6. Сроки обработки и хранения персональных данных определяются для каждой цели обработки персональных данных в соответствии с законодательно установленными сроками хранения документации, сроком действия договора с субъектом персональных данных, сроками исковой давности, установленными сроками хранения документов, сроками, указанными в согласии субъекта персональных данных.

    3.7. Оператор осуществляет обработку персональных данных путём сбора, систематизации, накопления, хранения, уточнение (обновления, изменения), использования, обезличивания, блокирования, уничтожения персональных данных. Передача персональных данных осуществляется в целях соблюдения законодательства РФ. Совершаемые действия определяются исходя из целей обработки конкретных персональных данных, согласия субъекта, положений
    договоров и иных оснований для обработки.

    3.8. При сборе персональных данных, в том числе, посредством информационно-телекоммуникационной сети «Интернет», запись, систематизация, накопление, хранение,
    уточнение (обновление, изменение) и извлечение персональных данных граждан
    Российской Федерации осуществляется с использованием баз данных, находящихся на
    территории Российской Федерации.

    3.9. Оператор использует смешанный (с использованием средств автоматизации и без использования таковых) способ обработки персональных данных с передачей информации по внутренней локальной сети и передачей по сетям общего доступа.

    3.10. Оператора прекращает обработку персональных данных в следующих случаях:

    • достижение целей обработки персональных данных или в случае утраты необходимости в достижении этих целей;
    • изменение, признание утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;
    • истечение срока действия согласия или отзыв согласия субъекта персональных данных;
    • выявление неправомерной обработки персональных данных;
    • ликвидация (реорганизация) организации.

    3.11. Уничтожение персональных данных осуществляется в порядке и сроки, предусмотренные законодательством Российской Федерации, а также согласием субъекта.

    3.12. Оператор обеспечивает конфиденциальность обрабатываемых персональных данных: не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено действующим законодательством.

    4. Меры обеспечения безопасности персональных данных

    4.1. ООО «КомИнТех» обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

    4.2. Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых для обеспечения требований законодательства Российской Федерации, в том числе:

    • назначение работников, ответственных за организацию обработки персональных данных и за обеспечение их безопасности в информационных системах персональных данных;
    • издание локальных актов, регламентирующих вопросы обработки и защиты персональных данных;
    • ограничение состава работников Оператора, имеющих доступ к персональным данным;
    • ознакомление сотрудников, непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам персональных данных.
    • анализ, оценка угроз безопасности персональных данных при их обработке в информационных системах и оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований действующего законодательства;
    • ограничение доступа в помещения, где размещены основные технические средства, информационные системы и осуществляется обработка персональных данных;
    • осуществление антивирусного контроля, предотвращение внедрения в корпоративную сеть вредоносных программ;
    • обнаружение фактов несанкционированного доступа к персональным данным и принятие мер по установлению причин и устранению возможных последствий;

    5. Права субъектов персональных данных

    5.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

    5.2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных путем направления письменного обращения (отзыва согласия) в адрес Оператора. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных действующем законодательством.

    5.3. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в соответствии со ст. 14 Федерального закона «О персональных данных». Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

    5.4. Информация предоставляется субъекту персональных данных (представителю) путем направления обращении по письменному запросу субъекта (представителя). Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором), подпись субъекта персональных данных или
    его представителя.

    6. Заключительные положения

    6.1. Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

    6.2. Оператор имеет право вносить изменения в настоящую Политику в одностороннем порядке в случае изменения нормативных правовых актов Российской Федерации, а также по своему усмотрению.

    6.3. Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных, несут ответственность в соответствии с законодательством Российской Федерации и внутренними документами Оператора.