ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ (РЕДАКЦИЯ 1)

УТВЕРЖДЕНО
Приказом № 98
ООО "СпецПромДизайн"
от 31.12.2019 г.

1. Общие положения

1.1. Настоящий документ определяет политику ООО "СпецПромДизайн" (далее – Компания) в отношении обработки персональных данных.

1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской Федерации о персональных данных и нормативными документами исполнительных органов государственной власти по вопросам безопасности персональных данных, в том числе при их обработке в информационных системах.

1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.4. Политика обязательна для ознакомления и исполнения руководителями структурных подразделений, работники которых принимают участие в обработке персональных данных.

1.5. Настоящая Политика подлежит публикации на корпоративном сайте Компании с целью обеспечения неограниченного доступа к документу.

2. Термины и определения

Компания – ООО "СпецПромДизайн".

Контролируемая зона – это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Субъект персональных данных – физическое лицо, прямо или косвенно определенное, или определяемое с помощью персональных данных.

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Принципы обработки персональных данных

При обработке персональных данных Компания придерживается следующих принципов:

  • осуществление обработки персональных данных на законной основе;
  • ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
  • соответствие содержания и объёма, обрабатываемых персональных данных заявленным целям их обработки, отсутствие избыточности обрабатываемых персональных данных по отношению к целям их обработки;
  • недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
  • обеспечение точности персональных данных, их достаточности, а в необходимых случаях и актуальности по отношению к целям обработки персональных данных;
  • хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.


4. Цели обработки персональных данных

Персональные данные в ООО "СпецПромДизайн" обрабатываются в целях:

  • Персональные данные пользователей услугами Компании – в целях исполнения соответствующих договоров на оказание услуг, заключённых с Компанией.
  • Персональные данные лиц, желающих заключить договор на оказание услуг Компанией – в целях заключения договора на оказание услуг.
  • Персональные данные посетителей сайтов Компании – в целях предоставления доступа к персонализированным ресурсам сайтов, установления обратной связи, а также обработки запросов и заявок.
  • Персональные данные соискателей (кандидатов) на вакантные должности в Компании – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, содействия в трудоустройстве, проверки деловых и личностных качеств, обеспечения соблюдения пропускного и объектового режима в помещениях Компании.
  • Персональные данные работников, имеющих договорные отношения с Компанией – в целях обеспечения законов Российской Федерации и иных нормативных правовых актов, содействия работникам в трудоустройстве, получения образования и продвижения по службе, обеспечения личной безопасности работников, обеспечения соблюдения пропускного и объектового режима в помещениях Компании.
  • Персональные данные родственников работников, имеющих договорные отношения с Компанией – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, предоставления гарантий и компенсаций работникам Компании, установленных действующим законодательством и локальными нормативными актами Компании.
  • Персональные данные бывших работников – в целях обеспечения соблюдения законов Российской Федерации и иных нормативных правовых актов, в том числе в части бухгалтерского и налогового учёта, обеспечения архивного хранения документов, предоставления гарантий и компенсаций работникам Компании, установленных действующим законодательством и локальными нормативными актами Компании, обеспечения соблюдения пропускного и объектового режима в помещениях Компании.
  • Персональные данные представителей контрагентов по гражданско-правовым договорам, заключенным с Компанией, включая контактных лиц контрагентов – в целях исполнения заключённых договоров.
  • Персональные данные посетителей объектов контролируемой зоны Компании – в целях обеспечения соблюдения пропускного и объектового режима в помещениях Компании.
  • Персональные данные уполномоченных на основании доверенности представителей вышеперечисленных субъектов – в целях обеспечения соблюдения прав и законных интересов субъекта персональных данных, уполномочившего представителя на представление его интересов во взаимоотношениях с Компанией.


5. Права Субъектов персональных данных

Субъекты, персональные данные которых обрабатываются в Компании, имеют право получить информацию относительно персональных данных, обрабатываемых в Компании, в объёме, предусмотренном Федеральным законом №152-ФЗ "О персональных данных", а также:

  • Получать полную информацию о своих персональных данных.
  • Иметь свободный бесплатный доступ к своим персональным данным, включая право на безвозмездное получение копий любой записи, содержащей персональные данные Субъекта. Сведения о наличии персональных данных должны быть предоставлены Субъекту персональных данных в доступной форме, и они не должны содержать персональные данные, относящиеся к другим субъектам персональных данных. Доступ к своим персональным данным предоставляется Субъекту персональных данных или его представителю Компанией при личном обращении, либо при получении запроса.
  • Получать сведения о Компании, о месте её нахождения, о наличии у Компании сведений о персональных данных, относящихся к соответствующему Субъекту персональных данных.
  • Требовать у Компании уточнения, исключения или исправления неполных, неверных, устаревших, неточных, незаконно полученных, или не являющихся необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
  • Требовать извещения Компанией всех лиц, которым ранее были сообщены неверные или неполные персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях.
  • Обжаловать в уполномоченный орган по защите прав Субъектов персональных данных или в судебном порядке неправомерные действия или бездействия Компании при обработке и защите его персональных данных.


6. Конфиденциальность персональных данных

Компанией не раскрываются третьим лицам и не распространяются персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

7. Срок обработки персональных данных

Срок обработки персональных данных, обрабатываемых в Компании, определяется организационно-распорядительными документами Компании в соответствии с положениями Федерального закона №152-ФЗ "О персональных данных".

Сроки обработки персональных данных определяются в соответствии со сроком действия договора с Субъектом персональных данных, приказом Минкультуры РФ от 25.08.2010 г. №558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения", сроками исковой давности, а также иными сроками, установленными законодательством РФ и организационно-распорядительными документами Компании.

Персональные данные, срок обработки которых истёк, должны быть уничтожены, если иное не предусмотрено федеральным законом.

8. Обеспечение защиты персональных данных при их обработке

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г. №152-ФЗ "О персональных данных" ООО "СпецПромДизайн" самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством в области персональных данных. В частности, защита персональных данных достигается путём:

  • Назначения ответственного за обработку и защиту персональных данных.
  • Издания настоящей Политики.
  • Издания локальных нормативных актов по вопросам обработки персональных данных.
  • Ознакомления работников, допущенных к обработке персональных данных Субъектов персональных данных, с требованиями, установленными законодательством Российской Федерации в области персональных данных, настоящей Политикой, а также локальными нормативными актами ООО "СпецПромДизайн".
  • Организации надлежащего порядка работы с персональными данными, осуществляемой с использованием средств автоматизации (в том числе, использование сертифицированного программного обеспечения, разграничение доступа к компьютерам локальной сети, информационным системам, обрабатывающим персональные данные, установление порядка уничтожения персональных данных в информационных системах).
  • Организации надлежащего порядка работы с персональными данными, осуществляемой без использования средств автоматизации (в том числе, организация надлежащего хранения документов, содержащих персональные данные, установление порядка уничтожения/обезличивания персональных данных, обрабатываемых без средств автоматизации).
  • Организация доступа работников к информации, содержащей персональные данные Субъектов персональных данных, в соответствии с их должностными (функциональными) обязанностями.
  • Осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных.


9. Уничтожение (обезличивание) персональных данных

Уничтожение (обезличивание) персональных данных Субъекта производится в следующих случаях:

  • По достижении целей их обработки или в случае утраты необходимости в их достижении в срок, не превышающий тридцати дней с момента достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, иным соглашением между Компанией и Субъектом персональных данных либо Компания не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ.
  • В случае выявления неправомерной обработки персональных данных Компанией в срок, не превышающий десяти рабочих дней с момента выявления неправомерной обработки персональных данных.
  • В случае отзыва Субъектом персональных данных согласия на обработку его персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных, в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект персональных данных, иным соглашением между Компанией и Субъектом персональных данных либо Компания не вправе осуществлять обработку персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных федеральными законами РФ.
  • В случае истечения срока хранения персональных данных, определяемого в соответствии с законодательством РФ и организационно-распорядительными документами Компании.
  • В случае предписания уполномоченного органа по защите прав субъектов персональных данных, Прокуратуры России или решения суда.

При несовместимости целей обработки персональных данных, зафиксированных на одном материальном носителе, если материальный носитель не позволяет осуществлять обработку персональных данных отдельно от других зафиксированных на том же носителе персональных данных и при необходимости уничтожения или блокирования части персональных данных, уничтожается или блокируется материальный носитель с предварительным копированием сведений, не подлежащих уничтожению или блокированию, способом, исключающим одновременное копирование персональных данных, подлежащих уничтожению или блокированию.

Уничтожение части персональных данных, если это допускается материальным носителем, может производиться способом, исключающим дальнейшую обработку этих персональных данных с сохранением возможности обработки иных данных, зафиксированных на материальном носителе (удаление, вымарывание).

10. Ответственность за нарушение норм, регулирующих обработку персональных данных

Компания и/или работники Компании, виновные в нарушении требований законодательства РФ о персональных данных, а также положений настоящей Политики, несут предусмотренную законодательством Российской Федерации ответственность.

11. Заключительные положения

Настоящая Политика является общедоступной и подлежит размещению на информационных стендах офисов Компании и на сайте spd.net.ru.

Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

Подлинник настоящей Политики во время срока действия хранится у ответственного за сбор, хранение и обработку персональных данных, назначенного Приказом генерального директора ООО "СпецПромДизайн".

ООО "СпецПромДизайн" включено в реестр операторов по обработке персональных данных. Регистрационный номер 62-23-005146. Дата регистрации уведомления 25.02.2023 г.

PDF-версия Политики доступна по ссылке.