Политика конфиденциальности
"УТВЕРЖДАЮ"
Директор ООО "Эвридика"
___________ А.М.Кузнецов
ПОЛИТИКА
в отношении обработки персональных данных
ООО "Эвридика"
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика обработки ПДн) ООО "Эвридика" (далее – Оператор), ИНН 4027050302, расположенного по адресу: 248000, Калужская область, город Калуга, ул. Плеханова, дом 48/8, офис 505, разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом 27 июля 2006 года № 152-ФЗ "О персональных данных" иными федеральными законами и нормативно-правовыми актами.
1.2. Политика обработки ПДн разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных (далее – ПДн).
1.3. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Эвридика» вопросы обработки персональных данных работников ООО «Эвридика» и других субъектов персональных данных.
1.4. Основные понятия.
1.4.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу - субъекту персональных данных.
1.4.2. Обработка персональных данных – любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление или изменение, извлечение, использование, передачу, распространение, предоставление, доступ, обезличивание, блокирование, удаление, уничтожение.
2. Цели обработки персональных данных
Персональные данные обрабатываются Оператором в следующих целях:
1) осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей, в частности:
выполнение требований законодательства в сфере труда и налогообложения;
ведение текущего бухгалтерского и налогового учёта, формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности;
выполнение требований законодательства по определению порядка обработки и защиты ПДн граждан, являющихся клиентами или контрагентами ООО «Эвридика» (далее – субъекты персональных данных).
2) осуществления прав и законных интересов ООО «Эвридика» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «Эвридика», или третьих лиц либо достижения общественно значимых целей;
3) в иных законных целях.
3. Правовые основания обработки персональных данных
3.1. ООО «Эвридика» обрабатывает персональные данные сотрудников в соответствии:
3.1.1. С Трудовым кодексом Российской Федерации, другими федеральными законами и подзаконными нормативными актами, содержащими нормы трудового права;
3.1.2. Уставом;
3.1.3. Трудовыми договорами, договорами о материальной ответственности, которые ООО «Эвридика» заключает с работниками;
3.1.4. Согласием на обработку персональных данных;
3.1.5. Обязательством о неразглашении конфиденциальной информации;
4. Перечень действий с персональными данным
При обработке ПДн Оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
5. Состав обрабатываемых персональных данных
5.1. Обработке Оператором подлежат ПДн следующих субъектов ПДн:
- Работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников.
- Клиентов и контрагентов – физических лиц.
- Представителей или работников, клиентов и контрагентов – юридических лиц.
- Граждан, выполняющих работу по гражданским договорам.
- Физических лиц, обратившиеся к Оператору в порядке, установленном Федеральным законом "О порядке рассмотрения обращений граждан Российской Федерации".
5.2.Оператор обрабатывает любые персональные данные работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников в целях реализации трудовых отношений. Исключение: персональные данные специальных категорий:
- о состоянии здоровья, когда это не связано с выполнением работы;
- расовой и национальной принадлежности;
- политических взглядах;
- религиозных или философских убеждениях;
- интимной и частной жизни;
- судимости.
5.3.Конфиденциальная информация о работниках и бывших работниках:
- фамилия, имя, отчество, возраст, дата рождения;
- паспортные данные;
- образование, специальность, квалификация, трудовой стаж, опыт работы;
- повышение квалификации, профессиональная переподготовка, независимая оценка квалификации, аттестация;
- занимаемая должность или выполняемая работа;
- сведения о воинском учете;
- социальные гарантии и льготы и основания для них;
- состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования;
- адрес места жительства и регистрации, контактная информация.
5.4.Конфиденциальная информация о семейном положении сотрудников и членах их семей:
- о наличии детей и иждивенцев;
- состоянии здоровья членов семьи;
- необходимости ухода за больным членом семьи;
- усыновлении и удочерении;
- иных фактах, на основании которых работникам по закону должны быть предоставлены гарантии и компенсации.
5.5.Состав ПДн каждой из перечисленных в п. 5.1 настоящего Положения категории субъектов определяется согласно нормативным документам, перечисленным в разделе 3 настоящего Положения, а также нормативным документам организации, изданным для обеспечения их исполнения.
5.4. В случаях, предусмотренных действующим законодательством, субъект персональных данных принимает решение о предоставлении его ПДн Оператору и дает согласие на их обработку свободно, своей волей и в своем интересе.
5.5. Оператор обеспечивает соответствие содержания и объема обрабатываемых ПДн заявленным целям обработки и, в случае необходимости, принимает меры по устранению их избыточности по отношению к заявленным целям обработки.
5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «Эвридика» не осуществляется.
6. Обработка персональных данных
6.1. Обработка персональных данных в ООО «Эвридика» осуществляется следующими способами:
- смешанная обработка персональных данных.
7. Порядок и условия обработки персональных данных
7.1. Оператор хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
7.2. Доступ к персональным данным в ООО «Эвридика» имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Сотрудники, получающие доступ к персональным данным, назначаются приказом директора ООО «Эвридика».
Права, обязанности и ответственность сотрудников, обрабатывающих персональные данные в ООО «Эвридика», закрепляются в их трудовых договорах, должностных инструкциях. Они дают отдельное письменное обязательство о неразглашении конфиденциальных сведений, в т. ч. после увольнения их из ООО «Эвридика».
За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, сотрудники привлекаются к дисциплинарной ответственности вплоть до увольнения.
7.3. Все персональные данные Оператор получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта.
7.4. В случаях, предусмотренных законом, Оператор обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях Оператор предлагает субъекту оформить персональное и конкретное письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
7.5.При достижении целей обработки Оператор уничтожает персональные данные. Исключения:
- персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
- кандидат на работу желает остаться в кадровом резерве.
7.6. Оператор передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом
8. Актуализация, исправление, удаление и уничтожение персональных данных.
Ответы на запросы субъектов на доступ к персональным данным
8.1. Оператор при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
8.2. Оператор на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзором, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.
8.3. В случае выявления неправомерной обработки персональных данных Оператор в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных.
8.4. В случае достижения цели обработки персональных данных Оператор прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
8.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва.
8.6. Оператор сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя Оператор знакомит его с этими персональными данными в течение тридцати дней с даты получения запроса.
8. Право субъекта персональных данных на доступ к его персональным данным
8.1. Субъект ПДн вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.2. Сведения предоставляются субъекту персональных данных или его представителю оператором при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
8.4. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
– подтверждение факта обработки персональных данных Оператором;
– правовые основания и цели обработки персональных данных;
– цели и применяемые Оператором способы обработки персональных данных;
– наименование и место нахождения Оператора, сведения о лицах (за исключением сотрудников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
– обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
– сроки обработки персональных данных, в том числе сроки их хранения;
–порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом "О персональных данных";
– наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению Оператора, если обработка поручена или будет поручена такому лицу.
8.5. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона "О персональных данных" или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействие оператора в орган, уполномоченный по вопросам защиты прав субъектов персональных данных, или в судебном порядке.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.