Главная   /  Политика обработки персональных данных

Политика обработки персональных данных

1. Общие положения

1.1. Политика обработки персональных данных (далее – Политика) в ООО «Формула контроля» (далее – Компания) определяет основные цели и принципы, условия и способы обработки персональных данных, перечни обрабатываемых в Компании персональных данных, функции Компании при обработке персональных данных, права субъектов персональных данных, а также реализуемые в Компании требования к защите и хранению персональных данных.

1.2. Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.

1.3. Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в Компании с применением средств автоматизации и без применения таких средств.

2. Основные термины и определения, используемые в локальных нормативных актах Компании, регламентирующих вопросы обработки персональных данных

Информация – сведения (сообщения, данные) независимо от формы их представления.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (гражданину). Т.е. к такой информации, в частности, можно отнести: ФИО, год, месяц, дата и место рождения, контактный телефон, гражданство, биометрические данные, адрес, сведения о семейном, социальном, имущественном положении, сведения об образовании, профессии, доходах, сведения о состоянии здоровья, данные о месте работы, а также другую информацию.

Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данным, совершаемых с использованием средств автоматизации или без использования таких средств. К таким операциям относятся такие действия (операции), как сбор, получение, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3. Законодательные и иные нормативные правовые акты Российской Федерации, в соответствии с которыми определяется Политика обработки персональных данных в Компании

3.1. Политика обработки персональных данных в Компании определяется в соответствии со следующими нормативными правовыми актами:

3.2. В целях реализации положений Политики в Компании разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:

4. Субъекты персональных данных Компании

Компания обрабатывает персональные данные следующих лиц:

5. Принципы и цели обработки персональных данных

5.1. Компания, являясь оператором персональных данных, осуществляет обработку персональных данных работников Компании и других субъектов персональных данных, не состоящих с Компании в трудовых отношениях.

5.2. Обработка персональных данных в Компании осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Компании и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

5.3. Персональные данные обрабатываются в Компании в целях:

6. Условия обработки персональных данных в Компании

6.1. Обработка персональных данных в Компании осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.

6.2. Компания без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.

6.3. Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Договор должен содержать перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также требования к защите обрабатываемых персональных данных в соответствии со статьей 19 Федерального закона «О персональных данных».

6.4. Доступ к обрабатываемым в Компании персональным данным разрешается только работникам Компании, занимающим должности, включенные в перечень должностей в Компании, при замещении которых осуществляется обработка персональных данных.

7. Права субъектов персональных данных

7.1. Субъекты персональных данных имеют право на:

8. Меры, принимаемые Компанией для обеспечения выполнения обязанностей оператора при обработке персональных данных

8.1. Меры, необходимые и достаточные для обеспечения выполнения Компанией обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:

8.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Компании, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Компании.

9. Контроль за соблюдением законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных

9.1. Контроль за соблюдением Компанией законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется с целью проверки соответствия обработки персональных данных в Компании законодательству Российской Федерации и локальным нормативным актам Компании в области персональных данных, в том числе требованиям к защите персональных данных, а также принятых мер, направленных на предотвращение и выявление нарушений законодательства Российской Федерации в области персональных данных, выявления возможных каналов утечки и несанкционированного доступа к персональным данным, устранения последствий таких нарушений.

9.2. Внутренний контроль за соблюдением структурными подразделениями администрации Компании, его филиалами и представительствами законодательства Российской Федерации и локальных нормативных актов Компании в области персональных данных, в том числе требований к защите персональных данных, осуществляется лицом, ответственным за организацию обработки персональных данных в Компании.