Благодарим за регистрацию! В ближайшее время специалисты компании CT Consulting ответят Вам. ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ - CT Consulting

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящий документ определяет политику ООО «СТ Консалтинг» (далее – «Оператор») в отношении обработки персональных данных и содержит основные принципы, применяемые в отношении обработки персональных данных.

1.2. Действие настоящей Политики обработки персональных данных (далее – «Политика») распространяется на все процессы по сбору, записи, систематизации, накоплении, хранении, уточнении (обновлении, изменении), извлечении, использовании, передачи (распространении, предоставлении, доступу), обезличивании, блокировании, удалении, уничтожении персональных данных, осуществляемых с использованием средств автоматизации и без использования таких средств.

1.3. Настоящая Политика обязательна для ознакомления и исполнения всеми работниками Оператора, допущенными к обработке персональных данных, участвующими в организации процессов обработки и обеспечения безопасности персональных данных.

1.4. Настоящая Политика составлена в соответствии с Федеральным законом РФ «О персональных данных» № 152-ФЗ от 27 июля 2006 г. и иными нормативно-правовыми актами Российской Федерации.

1.5. Настоящая Политика подлежит актуализации в случае изменения законодательства Российской Федерации о персональных данных.

2. ЦЕЛИ И ЗАДАЧИ

2.1. Целями настоящей Политики являются:

      • обеспечение защиты персональных данных от несанкционированного доступа, утраты, неправомерного их использования или распространения;
      • обеспечение соответствия законодательству Российской Федерации действий работников Оператора, направленных на обработку персональных данных.

2.2. Задачами настоящей Политики являются:

      • определение принципов, порядка обработки персональных данных Оператора;
      • определение условий обработки и способов защиты персональных данных;
      • определение прав и обязанностей Оператора и субъектов персональных данных при обработке их персональных данных.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Обработке подлежат только те персональные данные, которые отвечают целям их обработки.

3.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Обрабатываемые персональные данные не являются избыточными по отношению к заявленным целям обработки.

3.5. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к заявленным целям их обработки.

3.6 Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению, либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
4. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор, осуществляет обработку персональных данных следующих субъектов:

      • сотрудники Оператора;
      • кандидаты для приема на работу;
      • акционеры/учредители Оператора, лица, связанные с сотрудниками, акционерами, учредителями (дети, в отношении которых выплачиваются алименты, жены, и т.д.)
      • клиенты (потребители услуг Оператора);
      • индивидуальные предприниматели – контрагенты Оператора;
      • клиенты, сотрудники и представители организаций, являющихся контрагентами Оператора;
      • иные физические лица, персональные данные которых обрабатываются у Оператора.

4.2. Сроки обработки персональных данных определены с учетом:

      • установленных целей обработки персональных данных;
      • сроков действия договоров с субъектами персональных данных и согласий субъектов персональных данных на обработку их персональных данных;
      • сроков, определенных Приказом Минкультуры РФ от 25 августа 2010 г. № 558 «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения».

4.3. Оператор осуществляет обработку персональных данных с соблюдением принципов и правил в соответствии с Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

4.4. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

4.5. Оператор не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных (если иное не предусмотрено федеральным законом РФ).

4.6. Оператор не осуществляет обработку специальных категорий персональных данных субъектов.

4.7. Оператор не осуществляет обработку биометрических персональных данных.

4.8. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без их использования. При этом Оператор выполняет требования к автоматизированной и неавтоматизированной обработке персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами.
5. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ ОПЕРАТОРОМ

5.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных. Информация должна быть предоставлена субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональных данных, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных. Для получения указанной информации субъект персональных данных может отправить письменный запрос на адрес: 115054, г. Москва, ул. Дубининская, дом 53, корпус 5, 5 этаж в порядке, установленном ст.14 Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. Запрос может быть также направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.

5.2. Субъект персональных данных имеет право требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законодательством РФ меры по защите своих прав.

5.3. Субъект персональных данных имеет право обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6. ИСПОЛНЕНИЕ ОБЯЗАННОСТЕЙ ОПЕРАТОРА

6.1. Оператор получает персональные данные от субъектов персональных данных и от третьих лиц (лиц, не являющихся субъектами персональных данных). При этом Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, предусмотренные Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и Трудового кодекса РФ при сборе персональных данных.

6.2. Оператор прекращает обработку персональных данных в следующих случаях:

      • при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков;
      • по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей;
      • по требованию субъекта персональных данных, если обрабатываемые Оператором персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
      • в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки персональных данных невозможно;
      • в случае отзыва субъектом персональных данных согласия на обработку его персональных данных или истечения срока действия такого согласия (если персональные данные обрабатываются Оператором исключительно на основании согласия субъекта персональных данных);
      • в случае ликвидации Оператора.

6.3. Оператором для обеспечения выполнения обязанностей, предусмотренных Федеральным законом РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятыми в соответствии с ним нормативными правовыми актами, приняты следующие меры:

      • назначено лицо, ответственное за организацию обработки персональных данных;
      • изданы локальные акты по вопросам обработки и обеспечения безопасности персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Положение об обработке персональных данных; настоящая Политика; другие локальные акты по вопросам обработки и обеспечения безопасности персональных данных;
      • применены правовые, организационные и технические меры по обеспечению безопасности персональных данных;
      • осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики, локальных актов Оператора;
      • проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, произведено соотношение указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов;
      • работники Оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями Федерального закона РФ «О персональных данных» №152-ФЗ от 27 июля 2006 г. и принятых в соответствии с ним нормативных правовых актов, настоящей Политики и локальных актов Оператора по вопросам обработки персональных данных.

6.4. Оператор выполняет следующие требования к защите персональных данных:

      • организован режим обеспечения безопасности помещений, в которых размещены информационные системы, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
      • реализовано обеспечение сохранности носителей персональных данных;
      • руководителем Оператора утвержден документ, определяющий перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими служебных (трудовых) обязанностей;
      • используются средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации;

6.5. Должностные лица, имеющие доступ к персональным данным, несут личную ответственность за нарушение режима защиты персональных данных в соответствии с законодательством Российской Федерации, уставом Оператора и трудовыми договорами.

6.6. Каждый работник Оператора, получающий для работы конфиденциальный документ, несет единоличную ответственность за сохранность носителя и конфиденциальность информации.

6.7. Работники Оператора, которым сведения о персональных данных стали известны в силу их служебного положения, несут ответственность за их разглашение.

6.8. Обязательства по соблюдению конфиденциальности персональных данных остаются в силе и после окончания работы с ними вышеуказанных лиц.

6.9. За неисполнение или ненадлежащее исполнение работником по его вине возложенных на него обязанностей по соблюдению установленного порядка работы со сведениями конфиденциального характера работодатель вправе применять предусмотренные Трудовым Кодексом дисциплинарные взыскания.

6.10. Ответственность за соблюдение вышеуказанного порядка обработки персональных данных несет работник, а также руководитель структурного подразделения, осуществляющего обработку персональных данных.