1. ОБЩИЕ ПОЛОЖЕНИЯ
Политика обработки персональных данных ООО «Финхэд» (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных» (далее – Федеральный закон), Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» и иными нормативными правовыми актами в области персональных данных. Настоящая Политика определяет основные принципы, условия, цели и способы обработки персональных данных, функции ООО «Финхэд» (далее – Общество) при обработке персональных данных, права субъектов персональных данных, а также реализуемые требования к защите персональных данных. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных клиентов, работников и других субъектов персональных данных. Сведениями, составляющими персональные данные, в Обществе является любая информация, относящаяся к прямо или косвенно определенному, или определяемому субъекту персональных данных. Персональные данные являются конфиденциальной, строго охраняемой информацией и на них распространяются все требования, установленные внутренними документами Общества о защите конфиденциальной информации. Настоящая Политика является внутренним документом Общества, общедоступной и подлежит размещению на официальном сайте Общества в сети Интернет
2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 2.1. Принципы обработки персональных данных:
- 2.1.1. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных на основе следующих принципов:
а) законности и справедливости целей и способов обработки персональных данных;
б) ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
в) недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
г) недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
д) обработки только тех персональных данных, которые отвечают целям их обработки;
е) соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки;
ж) недопущения обработки персональных данных, избыточных по отношению к заявленным целям их обработки;
з) обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных;
и) хранения персональных данных в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели их обработки, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем является субъект персональных данных;
к) уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
- 2.1.1. Общество, являясь оператором персональных данных, осуществляет обработку персональных данных субъектов персональных данных на основе следующих принципов:
- 2.2. Условия обработки персональных данных:
- 2.2.1. Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено и в иных законных целях.
- 2.2.2. Общество без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Федеральным законом.
- 2.2.3. Доступ к обрабатываемым в Обществе персональным данным разрешается только работникам Общества.
3. ЦЕЛИ И ФУНКЦИИ ОБЩЕСТВА ПРИ ОСУЩЕСТВЛЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 3.1. Цели обработки персональных данных:
- 3.1.1. Персональные данные обрабатываются в Обществе в целях:
а) обеспечения соблюдения законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Общества;
б) регулирования трудовых отношений с работниками Общества;
в) осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации, в том числе по предоставлению персональных данных в Пенсионный Фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, в Центральный банк, в Национальное кредитное бюро, а также в иные государственные органы;
г) защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
д) подготовки, заключения, исполнения и прекращения договоров;
е) формирования справочных материалов для внутреннего информационного обеспечения;
ж) исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
з) осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц;
и) в иных законных целях.
- 3.1.1. Персональные данные обрабатываются в Обществе в целях:
- 3.2. Функции Общества при обработке персональных данных:
- 3.2.1. При осуществлении обработки персональных данных Общество:
а) принимает меры, необходимые и достаточные для обеспечения выполнения требований законодательства Российской Федерации, нормативных правовых актов в области персональных данных и локальных нормативных актов Общества;
б) назначает лицо, ответственное за организацию обработки персональных данных в Обществе;
в) издает локальные нормативные акты, определяющие политику Общества в отношении обработки персональных данных и вопросы обработки персональных данных, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;
г) принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
д) осуществляет ознакомление работников Общества непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников;
е) сообщает в установленном порядке субъектам персональных данных или их представителям информацию о наличии персональных данных, относящихся к соответствующим субъектам, предоставляет возможность ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
ж) прекращает обработку и уничтожает персональные данные в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
з) совершает иные действия, предусмотренные законодательством Российской Федерации в области персональных данных.
- 3.2.1. При осуществлении обработки персональных данных Общество:
4. ПЕРЕЧЕНЬ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ОБЩЕСТВЕ
- 4.1. Общество обрабатывает персональные данные следующих категорий субъектов:
а) физических лиц, заключивших с Обществом трудовые договоры;
б) физических лиц, заключивших с Обществом гражданско-правовые договоры;
в) физических лиц, представляющих интересы юридических лиц и индивидуальных предпринимателей, обратившихся в Общество за оказанием услуг;
г) других субъектов персональных данных в соответствии с локальными нормативными актами Общества для обеспечения реализации целей обработки, указанных в пункте 3.1 Политики.
5. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ОБЩЕСТВЕ
- 5.1. Перечень персональных данных: Фамилия, Имя, Отчество, Год рождения, Месяц рождения, Дата рождения, Место рождения, Адрес, Семейное положение, Образование, Доходы, Социальное положение, Имущественное положение, Профессия.
- 5.2. Общество не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни.
6. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
- 6.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- 6.2. Обработка персональных данных осуществляется следующими способами:
а) неавтоматизированная обработка персональных данных;
б) автоматизированная обработка персональных данных с передачей полученной информации по информационно- телекоммуникационным сетям «Интернет» или без таковой;
в) смешанная обработка персональных данных.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
- 7.1. Согласие субъекта персональных данных на обработку его персональных данных:
- 7.1.1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
- 7.2. Права субъектов персональных данных:
- 7.2.1. Субъект персональных данных имеет право на:
а) получение в Обществе информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами;
б) требование перечня своих персональных данных обрабатываемых в Обществе и источник их получения;
в) доступ к своим персональным данным, включая право на получение копии любой записи, содержащей его персональные данные, за исключением случаев, предусмотренных федеральным законом;
г) уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
д) принятие предусмотренные законом мер по защите своих прав;
е) отзыв согласия на обработку персональных данных;
ж) обжалование действия или бездействия Общества, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
- 7.2.1. Субъект персональных данных имеет право на:
8. МЕРЫ, ПРИНИМАЕМЫЕ ДЛЯ ОБЕСПЕЧЕНИЯ ВЫПОЛНЕНИЯ ОБЯЗАННОСТЕЙ ОПЕРАТОРА ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Для обеспечения выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, Общество принимает следующие меры:
а) физическую защиту помещений, где производится обработка персональных данных;
б) назначение лица, ответственного за организацию обработки персональных данных в Обществе;
в) принятие локальных нормативных актов и иных документов по вопросам обработки и защиты персональных данных;
г) ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, локальными нормативными актами и иными документами Общества по вопросам обработки персональных данных;
д) получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных Российской Федерации;
е) обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации;
ж) обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
з) хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
и) осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
к) иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
9. ОТВЕТСТВЕННОСТЬ
Нарушение норм, регулирующих получение, обработку и защиту персональных данных может повлечь гражданскую, уголовную, административную, дисциплинарную и иную ответственность, предусмотренную законодательством РФ.