Время работы:
Пн-Пн: 09:00-18:00
Сб: 09:00-16:00
Вс: выходной

Политика в отношении обработки персональных данных

УТВЕРЖДЕНА

                                                                                Приказом директора

                                                                     ООО  «ГрандИнвестСтрой»

                                                                                           от 10.01.2017 г.

                                                                                                                                                                  № 6

 

ПОЛИТИКА  ООО «ГрандИнвестСтрой»

в отношении обработки

персональных данных

 

         1. Введение

         Настоящая Политика определяет принципы, порядок и условия обработки персональных данных работников ООО  "ГрандИнвестСтрой" (далее – Общество) и иных лиц, чьи персональные данные обрабатываются Обществом, с целью обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также устанавливает ответственность должностных лиц предприятия, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

         2.Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в ООО «ГрандИнвестСтрой»

         2.1.Политика обработки персональных данных в Обществе определяется в соответствии со следующими нормативными правовыми актами:

  • Трудовой кодекс Российской Федерации;
  • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  • постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • постановление Правительства Российской Федерации от 1ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • иные нормативные правовые акты Российской Федерации и нормативные документы уполномоченных органов государственной власти.

 

         3. Понятие и состав персональных данных

         Сведениями, составляющие персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), за исключением персональных данных, касающихся расовой, национальной принадлежности, политических взглядов.

         В зависимости от субъекта персональных данных, Общество обрабатывает персональные данные следующих категорий субъектов персональных данных:

- персональные данные работника Общества - информация, необходимая Обществу в связи с трудовыми отношениями и касающиеся конкретного работника;

         - персональные данные учредителей - информация, необходимая Обществу для отражения в отчетных документах о деятельности Общества в соответствии с требованиями законодательства;

  • персональные данные сотрудников контрагентов - информация, необходимая Обществу для выполнения своих обязательств в рамках договорных отношений с контрагентом и для выполнения требований законодательства;
  • персональные данные физических лиц, состоящих в гражданско-правовых отношениях с ООО "ГрандИнвестСтрой" в соответствии с требованиями законодательства;
  • персональные данные соискателям на вакантные должности;
  • персональные данные уполномоченных, на основании доверенности, представителей вышеуказанных субъектов персональных данных.

 

         4.Основные термины и определения, используемые в локальных нормативных актах ООО "ГрандИнвестСтрой", регламентирующих вопросы обработки персональных данных

         Персональные данные—любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

         Информация—сведения (сообщения, данные) независимо от формы их представления.

         Оператор-государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

         Обработка персональных данных—любое действие (операция) или совокупность действий (операций), совершаемые с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

         Автоматизированная обработка персональных данных—обработка персональных данных с помощью средств вычислительной техники.

         Предоставление персональных данных—действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

         Распространение персональных данных—действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

         Блокирование персональных данных—временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

         Уничтожение персональных данных—действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

         Обезличивание персональных данных—действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

         Информационная система персональных данных—совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

 

         5. Цели обработки персональных данных

         Обработка персональных данных в Обществе ведется в целях:

         - заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическими лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом предприятия;

         - организации кадрового учета Общества, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами.

 

         6. Сроки обработки персональных данных

         Сроки обработки персональных данных определяются в соответствии со сроком действия договора с субъектом персональных данных и требованиями законодательства Российской Федерации.

 

         7. Права и обязанности

         7.1. Права и обязанности Общества:

         Общество, как оператор персональных данных, вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

         7.2.Субъекты персональных данных имеют право на:

  • полную информацию об их персональных данных, обрабатываемых в Обществе;
  • доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом, а также на доступ к относящимся к ним медицинским данным с помощью медицинского специалиста по их выбору;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действия или бездействия ООО "ГрандИнвестСтрой", осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по  защите прав субъектов персональных данных или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

 

         8.Принципы и условия обработки персональных данных

         Обработка персональных данных предприятием осуществляется на основе принципов:

  • законности и справедливости целей и способов обработки персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям предприятия;
  • соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

         Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

         9.Перечень действий с персональными данными и способы их обработки

         9.1.ООО "ГрандИнвестСтрой" осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

         9.2.Обработка персональных данных в ООО "ГрандИнвестСтрой" осуществляется следующими способами:

  • неавтоматизированная обработка персональных данных;
  • автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
  • смешанная обработка персональных данных.

 

         10. Обеспечение безопасности персональных данных

         ООО "ГрандИнвестСтрой" предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

         Меры, необходимые  для обеспечения выполнения ООО "ГрандИнвестСтрой" обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

  • назначение лица, ответственного за организацию обработки персональных данных в ООО  "ГрандИнвестСтрой";
  • принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
  • получение согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
  • иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

 

         11.Заключительные положения

         Настоящая Политика является внутренним документом ООО  "ГрандИнвестСтрой", является общедоступной.

         Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

         Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных Общества.

         Ответственность должностных лиц ООО "ГрандИнвестСтрой", имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации.