Политика обработки персональных данных ООО “РИЦ-Димитровград” (2023 год)
Политика обработки персональных данных (2018 год)
Введение
Настоящая Политика обработки персональных данных в ООО «РИЦ» (далее Политика) разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее ПДн). Политика определяет принципы сбора, обработки, хранения, передачи и защиты ПДН физических лиц (далее субъекты ПДН) реализуемые в ООО «РИЦ» (далее Компания) и утверждена приказом № 18/2 от 11.10.2013.
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДн, осуществляемых как с использованием средств автоматизации, так и без использования таких средств.
Настоящая Политика обработки персональных данных в ООО «РИЦ» (далее Политика) разработана в соответствии с требованиями нормативно-правовых актов Российской Федерации, регулирующих отношения, связанные с обработкой персональных данных (далее ПДН). Политика определяет принципы сбора, обработки, хранения, уничтожения, передачи и защиты ПДН физических лиц (далее субъекты ПДН).
Действие настоящей Политики распространяется на все процессы по сбору, записи, систематизации, накоплению, хранению, уточнению, извлечению, использованию, передаче (распространению, предоставлению, доступу), обезличиванию, блокированию, удалению, уничтожению ПДН, осуществляемых как с использованием средств автоматизации, так и без использования таких средств. В дополнение к настоящей Политике разработаны другие внутренние нормативные документы, регламентирующие отдельные процессы управления ПДН.
Правовые основы обработки ПДн.
При определении политики в области обработки ПДН использовались положения и требования следующих нормативно-правовых документов:
- Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;
- Федеральный закон Российской Федерации от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон Российской Федерации от 22 октября 2004 г. №125-ФЗ «Об архивном деле в Российской Федерации»;
- Трудовой кодекс Российской Федерации;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- приказ ФСТЭК России № 55, ФСБ России № 86, Мининформсвязи России № 20 от 13 февраля 2008 г. «Об утверждении Порядка проведения классификации информационных систем персональных данных»;
- приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- приказ Роскомнадзора от 05 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
В целях реализации положений Политики в ООО «РИЦ» разработаны и утверждены соответствующие локальные нормативные акты и иные документы, в том числе:
- положение об обработке персональных данных в ООО «РИЦ»;
- положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных ООО «РИЦ»;
- перечень должностей структурных подразделений администрации ООО «РИЦ», при замещении которых осуществляется обработка персональных данных;
- регламент обработки персональных данных в ООО «РИЦ», устанавливающий процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
- регламент рассмотрения запросов субъектов персональных данных или их представителей;
- правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Феедральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актами и локальными актами;
- перечень информационных систем персональных данных;
- перечни персональных данных, обрабатываемых органе в связи с реализацией трудовых отношений, а также при заключении договоров;
- должностная инструкция ответственного за организацию обработки персональных данных;
- типовое обязательство сотрудника, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним трудового договора прекратить обработку персональных данных, ставших известными ему в связи с исполнением должностных обязанностей.
Принципы и цели обработки ПД в ООО «РИЦ»
Обработка ПД осуществляется на основе следующих принципов:
1. Обработка персональных данных осуществляется на законной и справедливой основе.
2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
4. Обрабатывается только персональные данные, которые отвечают целям их обработки.
5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям их обработки.
6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Принимаются необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные уничтожаются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Персональные данные обрабатываются в ООО «РИЦ» в целях:
- обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации;
- осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «РИЦ» при выполнении трудовых отношений, в том числе по предоставлению персональных данных в органы государственной власти, в Федеральную налоговую службу, Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
- регулирования трудовых отношений с работниками ООО «РИЦ» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества, оплата труда);
- исполнения договорных обязательств ООО «РИЦ»;
Категории лиц, персональные данные которых обрабатываются.
В ООО РИЦ обрабатывается персональные данные сотрудников в соответствии с трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, а также должностных лиц партнеров при заключении договоров.
Перечень персональных данных, обрабатываемых в ООО «РИЦ»
Перечень персональных данных, обрабатываемых в ООО «РИЦ», определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами ООО «РИЦ» с учетом целей обработки персональных данных.
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «РИЦ» не осуществляется.
Перечень действий с персональными данными и способы их обработки
ООО «РИЦ» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка персональных данных в ООО «РИЦ» осуществляется следующими способами:
- неавтоматизированная обработка персональных данных;
- автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям общего пользования с использованием сертифицированных средств криптозащиты или без таковой;
- смешанная обработка персональных данных.
Трансграничная передача персональных данных не осуществляется.
Условия обработки персональных данных
- Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных действующими нормативно-правовыми актами. :
- Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
- Обработка персональных данных необходима для достижения целей, предусмотренных Законодательством Российской Федерации, для осуществления и выполнения возложенных законодательством полномочий и обязанностей;
- Должностные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Меры, принимаемые ООО «РИЦ» для обеспечения выполнения обязанностей оператора при обработке персональных данных
ООО «РИЦ» при обработке персональных данных принимает следующие меры по защите персональных данных:
- Назначено лицо, ответственное за организацию обработки персональных данных в ООО «РИЦ»;
- приняты локальные нормативных актов и иных документов в области обработки и защиты персональных данных;
- организовано обучение и проведение методической работы с работниками ООО «РИЦ», его филиалов и представительств, занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;
- получены согласия субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
- обособлены персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
- обеспечено раздельное хранение персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
- установлен запрет на передачу персональных данных по открытым каналам связи, вычислительным сетям вне пределов контролируемой зоны и сетям Интернет без применения установленных ООО «РИЦ» мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
- хранение материальных носителей персональных данных осуществляется с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
- осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политики;
- иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами ООО «РИЦ», регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
Организация доступа субъектов персональных данных к своим персональным данным
ООО «РИЦ» обеспечивает доступ субъектов персональных данных к принадлежащим им ПДн. Для получения такого доступа субъекту персональных данных необходимо направить в Компанию письменный запрос. ООО «РИЦ» осуществляет предоставление персональных данных обратившегося субъекта в доступной для субъекта форме, и с обеспечением отсутствия в них ПД, относящихся к другим субъектам.
В соответствии с законом №152-ФЗ «О персональных данных» субъект ПДн имеет право:
- подтверждение факта обработки персональных данных оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые оператором способы обработки персональных данных;
- наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
- обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
- сроки обработки персональных данных, в том числе сроки их хранения;
- порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
- информацию об осуществленной или о предполагаемой трансграничной передаче данных;
- наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
- иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.