Конфиденциальность
Утверждена
приказом ООО «МЦ5 Групп
от 01.11.2017 г
Политика в отношении обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту - Политика), разработана в соответствии со ст. 18.1 ФЗ РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в последней редакции), другими федеральными законами и иными нормативными правовыми актами. В случае, если вследствие изменения законодательства РФ отдельные пункты Политики будут противоречить законодательству РФ, либо ущемлять права и интересы сторон, такие условия не будут применяться.
Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод физического лица при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика определяет требования к обработке персональных данных, которые ООО «МЦ5 Групп» (далее по тексту – организация) может получить от субъектов персональных данных.
Оператор, осуществляющий обработку персональных данных - ООО «МЦ5 Групп», местонахождение: 613048, Российская Федерация, Кировская область, г. Кирово-Чепецк, ул. Производственная, д. 10, этаж 2, помещение 49. ОГРН 1124312001219 ИНН 4312146860 КПП 431201001.
1.3. Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой организацией, в том числе в информационно-телекоммуникационной сети "Интернет" или без использования таких средств.
1.4. Используемые в Политике понятия употребляются в значениях, установленных ФЗ «О персональных данных» 27.07.2006 г. № 152-ФЗ.
1.5. Обработка персональных данных основана на следующих принципах:
- обработка должна осуществляться на законной и справедливой основе;
- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;
- точности персональных данных, их актуальности и достаточности для целей обработки персональных данных, недопустимости обработки избыточных по отношению к целям обработки персональных данных;
- ограничения обработки персональных данных достижением конкретных и законных целей, запрета обработки персональных данных, несовместимой с целями сбора персональных данных;
- запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.
1.6. Целями обработки персональных данных являются:
- осуществление кадровой работы по исполнению трудового законодательства;
- осуществление бухгалтерской работы по исполнению налогового, пенсионного законодательства;
- реализация прав и обязанностей сторон по гражданско-правовому договору с организацией;
- предоставление информации о продукции организации.
1.7. Организация обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:
- физических лиц, состоящих с организацией в трудовых отношениях;
- физических лиц, приобретающих продукцию у организации, либо заключившие с организацией иные хозяйственные договоры;
-физических лиц, получающих информацию у организации о продукции через информационно-телекоммуникационную сеть "Интернет".
В организации также обрабатываются персональные данные следующих категорий субъектов:
- члены семей работников;
- уволенные работники и члены их семей;
- граждане, претендующие на замещение вакантных должностей;
- студенты, проходящие производственную практику;
- посетители.
1.8. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством РФ и локальными нормативными актами организации.
2. Требования к обработке персональных данных и их передаче третьим лицам. Права сторон.
2.1. При обработке персональных данных организация руководствуется Конституцией РФ, ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, другими федеральными законами и иными нормативными правовыми актами.
2.2. Организация вправе передать персональные данные третьим лицам в следующих случаях:
- субъект персональных данных выразил свое согласие на такие действия в письменной форме;
- передача предусмотрена законодательством в рамках установленной процедуры.
2.3. Субъект персональных данных обладает правами, предусмотренными ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, а именно, но не исключительно:
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
- требовать перечень своих персональных данных, обрабатываемых организацией и источник их получения;
- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
2.4. Организация как оператор персональных данных вправе:
- отстаивать свои интересы в суде;
-предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;
- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.
3. Доступ к обрабатываемым персональным данным
3.1. Доступ к обрабатываемым в организации персональным данным имеют только лица, уполномоченные организацией на основании локальных нормативных актов, либо на основании заключенного договора.
3.2. В целях разграничения полномочий при обработке персональных данных полномочия по реализации каждой функции закрепляются за соответствующими структурными подразделениями организации. Доступ к персональным данным, обрабатываемым в ходе реализации полномочий, закрепленных за конкретным структурным подразделением, могут иметь только работники этого структурного подразделения.
3.3. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних локальных актов организации. Допущенные к обработке персональных данных работники под роспись знакомятся с документами организации, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие обязанности и ответственность конкретных работников.
3.4. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым организацией, определяется в соответствии с действующим законодательством и внутренними нормативными актами организации.
4. Меры, применяемые для защиты персональных данных
4.1. Организация принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных:
- назначение лиц, ответственных за организацию обработки персональных данных;
- издание локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;
- ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, локальными нормативными актами организации в отношении обработки персональных данных;
- иные правовые, организационные и технические меры, направленные на защиту персональных данных субъектов персональных данных.