Политика конфеденциальности
Политика в отношении обработки и защиты персональных данных
ООО «ЧОП «Стрелец»
г. Самара, 2013 г.
Утверждена приказом директора от 01.07.2013 г. № 1/ПДн
-
Общие положения
- Настоящая Политика в отношении обработки персональных данных ООО «ЧОП «Стрелец» (далее - Политика) составлена в соответствии с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных». ООО «ЧОП «Стрелец» (далее — Оператор) считает важнейшей задачей обеспечение законности и справедливости обработки персональных данных, соблюдение их конфиденциальности и безопасности процессов их обработки.
- Настоящая Политика в области обработки и защиты персональных данных в ООО «ЧОП «Стрелец»:
- разработана в целях обеспечения реализации требований законодательства РФ в области обработки персональных данных субъектов персональных данных;
- раскрывает основные категории персональных данных, обрабатываемых Оператором, цели, способы и принципы обработки Оператором персональных данных, права и обязанности Оператора при обработке персональных данных, права субъектов персональных данных, а также перечень мер, применяемых Оператором в целях обеспечения безопасности персональных данных при их обработке;
- является общедоступным документом, декларирующим концептуальные основы деятельности Оператора при обработке персональных данных.
-
Информация об операторе, правовые основания и цели обработки персональных данных
-
Реквизиты оператора персональных данных.
- Наименование: ООО «ЧОП «Стрелец»
- ИНН: 6315533388
- Фактический адрес: 443010, г. Самара, ул. Красноармейская, д. 21
- Телефон: +7 846 336-01-38
-
Правовые основания обработки персональных данных.
- Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
- Конституция Российской Федерации;
- Трудовой кодекс Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Федеральный закон от 19.12.2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении
- Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановлением Правительства № 1119 от 1 ноября 2012 г. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
- Во исполнение настоящей Политики руководящим органом Оператора утверждены следующие локальные нормативные правовые акты:
- Положение об организации работы с персональными данными в ООО «ЧОП «Стрелец»;
- иные локальные документы, принимаемые во исполнение требований действующих нормативных правовых актов РФ в области обработки персональных данных.
- Политика Оператора в области обработки персональных данных определяется в соответствии со следующими нормативными правовыми актами РФ:
-
Цели обработки персональных данных.
- Оператор обрабатывает персональные данные исключительно в целях:
- исполнения положений нормативных актов, указанных в п. 2.2.1.;
- исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством;
- принятия решения о трудоустройстве;
- принятия решений по обращениям граждан Российской Федерации в соответствии с законодательством.
-
Реквизиты оператора персональных данных.
-
Обрабатываемые категории персональных данных
- В информационных системах персональных данных Оператора (а также без использования средств автоматизации) обрабатываются следующие категории персональных данных:
- персональные данные работников (сотрудников) Оператора;
- персональные данные кандидатов на замещение вакантных должностей.
- В информационных системах персональных данных Оператора (а также без использования средств автоматизации) обрабатываются следующие категории персональных данных:
-
Основные принципы обработки, передачи и хранения персональных данных
- Оператор в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона 152-ФЗ «О персональных данных».
- Оператор НЕ осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных, философских убеждений, состояния здоровья.
- Оператор НЕ осуществляет трансграничную передачу персональных данных (передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу).
- Оператор в праве передавать персональные данные субъектов персональных данных третьим лицам при наличии согласия субъекта и (или) на основании и во исполнение законодательства Российской Федерации.
- В информационных системах персональных данных Оператора НЕ обрабатываются биометрические и обезличенные персональные данные.
- В информационных системах персональных данных Оператора НЕ принимаются решения на основании исключительно автоматизированной обработки персональных данных, порождающие юридические последствия в отношении субъекта персональных данных или иным образом затрагивающие его права и законные интересы.
- Оператор НЕ обрабатывает персональные данные субъектов в целях продвижения товаров, работ, услуг.
-
Сведения о лицах, осуществляющих обработку персональных данных
-
В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных, Оператор в ходе своей деятельности может предоставлять персональные данные следующим организациям:
- Управлению Федеральной налоговой службы по Самарской области;
- Пенсионному фонду Российской Федерации;
- Страховым компаниям;
- Лицензирующим и/или контролирующим органам государственной власти и местного самоуправления;
- Территориальному фонду обязательного медицинского страхования.
- Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора.
-
В целях соблюдения законодательства РФ, для достижения целей обработки, а также в интересах и с согласия субъектов персональных данных, Оператор в ходе своей деятельности может предоставлять персональные данные следующим организациям:
- Меры по обеспечению безопасности персональных данных при их обработке
- Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
- назначением ответственных за организацию обработки персональных данных;
- осуществлением внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 г. № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам
- ознакомлением работников (сотрудников) Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных, и (или) обучением указанных работников (сотрудников).
- определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;
- оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;
- учетом машинных носителей персональных данных;
- обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
- установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных;
- контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Оператор при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Обеспечение безопасности персональных данных достигается, в частности:
- Права субъектов персональных данных
- Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Оператором.
- Субъект персональных данных вправе требовать от Оператора уточнения обрабатываемых Оператором персональных данных субъекта персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
-
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с Федеральными законами, в том числе если:
- обработка персональных данных, включая персональные данные, полученные в результате оперативно-розыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
- обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
- обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
- обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
- Для реализации своих прав и защиты законных интересов, субъект персональных данных имеет право обратиться к Оператору. Оператор рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
- Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных (см. п. 8.2.).
- Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
-
Контактная информация
- В ООО «ЧОП «Стрелец» ответственным за организацию обработки и обеспечение безопасности персональных данных назначена: Иванов Иван Иванович;
- Телефон: +7 846 336-01-38
- Эл. почта: ivanov@gmail.com
- В ООО «ЧОП «Стрелец» ответственным за организацию обработки и обеспечение безопасности персональных данных назначена: Иванов Иван Иванович;