• МОСКВА-ОФИС: 8 (495) 252-04-34
  • 8 (495) 230-04-74
  • HOT LINE: 8 (925) 497-69-66
Заказ звонка




УТВЕРЖДАЮ

Директор ООО ВАРИАНТ

ИВАНОВА Е.П.

"20"июля2018г.

ПОЛИТИКА

обработки персональных данных

 

ООО ВАРИАНТ

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политикаобработки ПДн) ООО ВАРИАНТ (далее – Оператор), ИНН 7716770620, расположенногопо адресу: 129344, г. Москва, ул. Искры, д. 17А, стр. 2, разработана всоответствии с Конституцией Российской Федерации, Трудовым кодексом РоссийскойФедерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и озащите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "Оперсональных данных", постановлением Правительства РФ от 01.11.2012 № 1119"Об утверждении требований к защите персональных данных при их обработке винформационных системах персональных данных", иными федеральными законамии нормативно-правовыми актами.

1.2. Политикаразработана с учетом требований Конституции Российской Федерации,законодательных и иных нормативных правовых актов Российской Федерациив области персональных данных.

1.3.Политика обработки ПДн разработана с целью обеспечения защиты прав и свободсубъекта персональных данных при обработке его персональных данных (далее –ПДн).

1.4. ПоложенияПолитики служат основой для разработки локальных нормативных актов,регламентирующих в ООО ВАРИАНТ вопросы обработки персональных данныхработников ООО ВАРИАНТ и других субъектов персональных данных.

2.Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

1) осуществление и выполнение возложенныхзаконодательством Российской Федерации на Оператора функций, полномочий иобязанностей, в частности:

- выполнениетребований законодательства в сфере труда и налогообложения;

- ведениетекущего бухгалтерского и налогового учёта, формирование, изготовление исвоевременная подача бухгалтерской, налоговой и статистической отчётности;

- выполнениетребований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами иликонтрагентами ООО ВАРИАНТ (далее –субъекты персональных данных).

2) осуществления прав и законныхинтересов ООО ВАРИАНТ в рамках осуществления видов деятельности,предусмотренных Уставом и иными локальными нормативными актами ООО ВАРИАНТ,или третьих лиц либо достижения общественно значимых целей;

3) в иных законных целях.

3. Правовое основание обработки персональныхданных

Обработка ПДн осуществляется на основе следующих федеральных законов инормативно-правовых актов:

1) КонституцииРоссийской Федерации;

2) Трудовогокодекса Российской Федерации;

3) Федерального закона от 27 июля 2006 года№ 152-ФЗ "О персональных данных";

4)Федеральногозакона "Об информации, информационных технологиях и о защитеинформации" от 27.07.2006 N 149-ФЗ.

5)Положения об особенностях обработки персональныхданных, осуществляемой без использования средств автоматизации. Утверждено постановлением Правительства Российской Федерации от 15сентября 2008 года № 687.

6)Постановления от 1 ноября 2012 г. N 1119 обутверждении требований к защите персональных данных при их обработке винформационных системах персональных данных.

7)приказ ФСТЭК России № 55, ФСБ России № 86,Мининформсвязи России № 20 от 13 февраля 2008 г.«Об утверждении Порядка проведения классификации информационных системперсональных данных»;

8)приказ ФСТЭК России от 18 февраля2013 г. № 21 «Об утверждении состава и содержанияорганизационных и технических мер по обеспечению безопасностиперсональных данных при их обработке в информационных системахперсональных данных»;

9)приказ Роскомнадзора от 05 сентября2013 г. № 996 «Об утверждении требований и методовпо обезличиванию персональных данных»;

10)Приказ ФНС от 17ноября 2010 г. № ММВ-7-3/611 "Об утверждении формы сведений о доходахфизических лиц и рекомендации по ее заполнению, формата сведений о доходахфизических лиц в электронном виде, справочников".

11)Иные нормативныеправовые акты Российской Федерации и нормативные документы уполномоченныхорганов государственной власти.

4. Перечень действий с персональными данным

При обработке ПДн Оператор будет осуществлятьследующие действия с ПДн: сбор, запись, систематизация, накопление, хранение,уточнение (обновление, изменение), извлечение, использование, передачу(распространение, предоставление, доступ), обезличивание, блокирование,удаление, уничтожение персональных данных.

5. Состав обрабатываемых персональных данных

5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:

- сотрудникиОператора;

- клиенты Оператора;

- контрагенты Оператора;

- физические лица, обратившиеся к Оператору в порядке, установленномФедеральным законом "О порядке рассмотрения обращений граждан РоссийскойФедерации".

5.2. Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положениякатегории субъектов определяется согласно нормативным документам, перечисленнымв разделе 3 настоящего Положения, а также нормативным документам Учреждения,изданным для обеспечения их исполнения.

5.3. В случаях, предусмотренных действующим законодательством, субъектперсональных данных принимает решение о предоставлении его ПДн Оператору и даетсогласие на их обработку свободно, своей волей и в своем интересе.

5.4. Оператор обеспечивает соответствие содержания и объемаобрабатываемых ПДн заявленным целям обработки и, в случае необходимости,принимает меры по устранению их избыточности по отношению к заявленным целямобработки.

5.5. Обработка специальных категорий персональных данных, касающихсярасовой, национальной принадлежности, политических взглядов, религиозных илифилософских убеждений, интимной жизни, в ООО ВАРИАНТне осуществляется.

6. Обработка персональных данных

6.1. Обработкаперсональных данных в ООО ВАРИАНТ осуществляется следующими способами:

· неавтоматизированнаяобработка персональных данных;

· автоматизированнаяобработка персональных данных с передачей полученной информациипо информационно-телекоммуникационным сетям или без таковой;

· смешаннаяобработка персональных данных.

7. Обеспечение защиты персональных данных приих обработке Оператором

Оператор принимает меры, необходимые и достаточные для обеспечениявыполнения обязанностей, предусмотренных Федеральным законом от 27 июля 2006года № 152-ФЗ "О персональных данных" и принятыми в соответствии сним нормативными правовыми актами. Оператор самостоятельно определяет состав иперечень мер, необходимых и достаточных для обеспечения выполненияобязанностей, предусмотренных Федеральным законом от 27 июля 2006 года № 152 "Оперсональных данных", постановлением Правительства от 15 сентября 2008года № 687 "Об утверждении Положения об особенностях обработкиперсональных данных, осуществляемой без использования средств автоматизации",постановлением Правительства от 01 ноября 2012 года № 1119 "Об утверждениитребований к защите персональных данных при их обработке в информационныхсистемах персональных данных", приказом ФСТЭК от 18 февраля 2013 года № 21"Об утверждении состава и содержания организационных и технических мер пообеспечению безопасности персональных данных при их обработке в информационныхсистемах персональных данных", и другими нормативными правовыми актами,если иное не предусмотрено федеральными законами. К таким мерам относятся:

– назначение Оператором ответственного за организацию обработкиперсональных данных;

– издание Оператором документов, определяющих политику оператора вотношении обработки персональных данных, локальных актов по вопросам обработкиперсональных данных, а также локальных актов, устанавливающих процедуры,направленные на предотвращение и выявление нарушений законодательстваРоссийской Федерации, устранение последствий таких нарушений;

– применение правовых, организационных и технических мер по обеспечениюбезопасности персональных данных;

– осуществление внутреннего контроля и (или) аудита соответствия обработкиперсональных данных Федеральному закону "О персональных данных" ипринятым в соответствии с ним нормативным правовым актам, требованиям к защитеперсональных данных, политике Оператора в отношении обработки персональныхданных, локальным актам Оператора;

– определение оценки вреда, который может быть причинен субъектамперсональных данных в случае нарушения Федерального закона "О персональныхданных", соотношение указанного вреда и принимаемых оператором мер,направленных на обеспечение выполнения обязанностей, предусмотренныхФедеральным законом "О персональных данных";

– ознакомление сотрудников Оператора, непосредственно осуществляющихобработку персональных данных, с положениями законодательства РоссийскойФедерации о персональных данных, в том числе требованиями к защите персональныхданных, документами, определяющими политику Оператора в отношении обработкиперсональных данных, локальными актами по вопросам обработки персональныхданных, и (или) обучение указанных сотрудников.

7.2.Оператор при обработке персональных данных принимает необходимые правовые,организационные и технические меры или обеспечивает их принятие для защитыперсональных данных от неправомерного или случайного доступа к ним,уничтожения, изменения, блокирования, копирования, предоставления,распространения персональных данных, а также от иных неправомерных действий вотношении персональных данных.

8. Право субъекта персональных данных надоступ к его персональным данным

8.1. Субъект ПДн вправе требовать от Оператора уточнения егоперсональных данных, их блокирования или уничтожения в случае, еслиперсональные данные являются неполными, устаревшими, неточными, незаконнополученными или не являются необходимыми для заявленной цели обработки, а такжепринимать предусмотренные законом меры по защите своих прав.

8.2. Сведения предоставляются субъекту персональных данных или егопредставителю оператором при обращении либо при получении запроса субъектаперсональных данных или его представителя. Запрос должен содержать номер основногодокумента, удостоверяющего личность субъекта персональных данных или егопредставителя, сведения о дате выдачи указанного документа и выдавшем егооргане, сведения, подтверждающие участие субъекта персональных данных вотношениях с Оператором (номер договора, дата заключения договора, условноесловесное обозначение и (или) иные сведения), либо сведения, иным образомподтверждающие факт обработки персональных данных Оператором, подпись субъектаперсональных данных или его представителя. Запрос может быть направлен в формеэлектронного документа и подписан электронной подписью в соответствии сзаконодательством Российской Федерации.

8.3. Оператор вправе отказать субъекту персональных данных в выполненииповторного запроса. Такой отказ должен быть мотивированным. Обязанностьпредставления доказательств обоснованности отказа в выполнении повторногозапроса лежит на Операторе.

8.4. Субъект персональных данных имеет право на получение информации,касающейся обработки его персональных данных, в том числе содержащей:

– подтверждение факта обработки персональных данных Оператором;

– правовые основания и цели обработки персональных данных;

– цели и применяемые Оператором способы обработки персональных данных;

– наименование и место нахождения Оператора, сведения о лицах (заисключением сотрудников оператора), которые имеют доступ к персональным даннымили которым могут быть раскрыты персональные данные на основании договора соператором или на основании федерального закона;

– обрабатываемые персональные данные, относящиеся к соответствующемусубъекту персональных данных, источник их получения, если иной порядокпредставления таких данных не предусмотрен федеральным законом;

– сроки обработки персональных данных, в том числе сроки их хранения;

–порядок осуществления субъектом персональных данных прав,предусмотренных Федеральным законом "О персональных данных";

– информацию об осуществленной или о предполагаемой трансграничнойпередаче данных;

– наименование или фамилию, имя, отчество и адрес лица, осуществляющегообработку персональных данных по поручению Оператора, если обработка порученаили будет поручена такому лицу.

8.5. Если субъект персональных данных считает, что операторосуществляет обработку его персональных данных с нарушением требований Федеральногозакона "О персональных данных" или иным образом нарушает его права исвободы, субъект персональных данных вправе обжаловать действия или бездействиеоператора в орган, уполномоченный по вопросам защиты прав субъектовперсональных данных, или в судебном порядке.

8.6. Субъект персональных данных имеет право на защиту своих прав изаконных интересов, в том числе на возмещение убытков и (или) компенсациюморального вреда в судебном порядке.


Наверх
закрыть

Заказать звонок

Я согласен на обработку персональных данных