Политика ООО ИПК «Гелар» в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
Политика в отношении обработки персональных данных ООО ИПК «Гелар» (далее – Политика) разработана в соответствии со статьей 1 Федерального закона от 27.07.2006
№152-ФЗ «О персональных данных» (далее – Федеральный закон) и содержит сведения требованиях к обработке и защите персональных данных реализуемых в ООО ИПК «Гелар».
Политика разработана в целях реализации требований законодательства Российской Федерации в области обработки персональных данных.
Положения Политики распространяются на отношения по обработке и защите персональных данных, полученных Обществом как до, так и после утверждения Политики, за исключением обработки персональных данных, отнесенных к сведениям, составляющим государственную тайну.
Термины, используемые в настоящей Политике, применяются в значениях, установленных Федеральным законом.
Политика действует в отношении всех персональных данных, обрабатываемых в ООО ИПК «Гелар» и является общедоступным документом.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Персональные данные — любая информация, относящаяся к прямо или косвенно
определенному или определяемому физическому лицу (субъекту персональных данных). Оператор – ООО ИПК «Гелар», осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных
данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность
действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить
принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ООО ИПК «Гелар», являясь оператором персональных данных, осуществляет обработку персональных данных работников ООО ИПК «Гелар» и других субъектов персональных данных, не состоящих с ООО ИПК «Гелар» в трудовых отношениях. Персональные данные обрабатываются Обществом в целях:
− обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов;
− осуществления функций, полномочий и обязанностей, возложенных на Общество, законодательством Российской Федерации в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
− регулирования трудовых отношений с работниками Общества в соответствии с
Трудовым Кодексом РФ (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества и т.п.);
− предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
− защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
− подготовки, заключения, исполнения и прекращения договоров с контрагентами;
− обеспечения пропускного и внутриобъектового режимов;
− формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества;
− исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
− осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества;
— заключения и исполнения гражданско-правовых договоров с физическими лицами;
− соблюдения законодательства Российской Федерации об акционерных обществах, о раскрытии информации;
− соблюдения антимонопольного законодательства;
− соблюдения законодательства о ценных бумагах;
− защиты прав и законных интересов Общества и их должностных лиц в судах, органах по разрешению споров, административных органах;
− формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного
медицинского страхования, Федеральную налоговую службу и другие государственные органы и службы;
− консолидации статистических данных и показателей;
− проведения контрольных и аудиторских проверок;
− проведения тендерных процедур;
− подготовки доверенностей, выдаваемых работникам;
− ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на внутрикорпоративных порталах, досках почета и в общедоступных информационных системах.;
осуществления прав и законных интересов ООО ИПК «Гелар» в рамках осуществления видов деятельности, предусмотренных Уставом и иными внутренними документами ООО ИПК «Гелар», или третьих лиц либо достижения общественно значимых целей;
в иных законных целях.
Обработка персональных данных осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).
При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней сети Общества и с использованием информационно- телекоммуникационной сетей.
4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Обработка персональных данных в Обществе осуществляется с учетом необходимости обеспечения защиты прав и свобод работников Общества и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:
− обработка персональных данных осуществляется в Обществе на законной и справедливой основе;
− при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных;
− не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
− обработке подлежат только персональные данные, которые отвечают целям их обработки. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
− хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных;
− обрабатываемые персональные данные уничтожаются либо обезличиваются по
достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. СУБЪЕКТЫ И ИСТОЧНИКИ ПЕРОНАЛЬНЫХ ДАННЫХ
Общество обрабатывает персональные данные следующих субъектов персональных данных:
− участники Общества;
− лица, занимающие должность единоличного исполнительного органа акционеров общества – юридических лиц;
− члены Ревизионной комиссии Общества;
− физическое лицо, занимающее должность единоличного исполнительного органа общества;
− работники Общества, состоящие в трудовых отношениях с Обществом;
− уволенные работники Общества, ранее состоявшие в трудовых отношениях с Обществом;
− физические лица, состоящие в гражданско-правовых отношениях с Обществом;
− контрагенты (физические лица), потенциальные контрагенты (физические лица) и их учредители (физические лица);
− соискатели вакантных должностей в Обществе;
− практиканты и стажеры;
− претенденты на обучение в высших учебных заведениях по целевому направлению Общества;
− физические лица, посещающие Общество, обработка персональных данных которых необходима для оформления допуска на территорию Общества;
− другие субъекты персональных данных согласно целей обработки персональных данных, указанных в п. 3.1.
Источниками получения персональных данных, обрабатываемых в Обществе, является непосредственно субъект персональных данных или его представитель, если иной порядок получения персональных данных не установлен Федеральным законом.
Обществом обрабатываются, в том числе общедоступные персональные данные работников, сделанные таковыми с согласия субъекта персональных данных, а именно: фамилия, имя, отчество, изображение (фотография) лица, занимаемая и совмещаемая должность, наименование структурного подразделения, адрес служебной электронной почты, рабочие номера телефонов, факса, номер и местоположение рабочего помещения.
6. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ В ОБЩЕСТВЕ
Обработка персональных данных в Обществе осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
Обработка персональных данных субъектов, перечисленных в п. 1 настоящей Политики, осуществляется без их письменного согласия в случаях:
− обработка персональных данных является обязанностью Общества в соответствии с требованиями Трудового кодекса РФ, Гражданского кодекса РФ, Налогового кодекса, Федерального закона «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования», других федеральных законов, устанавливающих цель получения персональных данных, функции, полномочия и обязанности Общества;
− обработки общедоступных персональных данных (справочники, адресные книги и
другие источники, в которые персональные данные включены с письменного согласия субъекта);
− обработки персональных данных необходимых для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение его согласия невозможно;
− по требованию полномочных государственных органов — в случаях, предусмотренных федеральным законом.
Обработка биометрических персональных данных субъектов персональных данных (сведений, которые характеризуют физиологические и биологические особенности человека) осуществляется только с письменного согласия субъекта в случае их обработки.
Общество не обрабатывает:
− персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни;
− персональные данные, которые являются избыточными по отношению к указанным целям обработки (п. 3.1.) или несовместимы с этими целями.
7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
Общество не предоставляет и не раскрывает сведения, содержащие персональные данные работников, контрагентов и других субъектов персональных данных третьей стороне без письменного согласия субъекта персональных данных, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью, а также когда обязательность по передаче персональных данных закреплена за Обществом законом: при передаче персональных данных в ФСС России, Пенсионный фонд РФ, в налоговые органы, в военные комиссариаты и другие органы в объеме, предусмотренном законодательством РФ.
По письменному мотивированному запросу персональные данные субъекта персональных данных без его согласия могут быть переданы в:
− судебные органы в связи с осуществлением правосудия;
− органы государственной безопасности;
− органы прокуратуры;
− органы полиции;
− следственные органы;
− иные органы и организации в случаях, установленных нормативными правовыми актами, обязательными для исполнения.
Общество без письменного согласия не передает персональные данные субъектов, перечисленных в п. 5.1 настоящей Политики, по запросам (в т.ч. письменным) коммерческих банков, страховых компаний, риэлтерских обществ и прочих организации, занимающиеся обработкой персональных данных в коммерческих, рекламных целях, для распространения/продвижения товаров, услуг, рекламы, для политической агитации, за исключением случаев, предусмотренных Федеральным законом и т.п.
Общество предоставляет персональные данные только с письменного согласия субъекта персональных данных:
− во всех случаях, когда обязанность передачи сведений, относящихся к персональным данным, третьей стороне не закреплена за Обществом законодательством;
− родственникам или членам семьи субъекта персональных данных.
Передача персональных данных осуществляется на бумажных носителях или по защищённым информационно-телекоммуникационным сетям Общества.
Персональные данные не передаются по телефону, факсу.
Работники Общества, ведущие обработку персональных данных, не отвечают на вопросы, связанные с передачей персональных данных по телефону или факсу.
Общество не осуществляет трансграничную передачу персональных данных.
8. СРОКИ ХРАНЕНИЯ И ТРЕБОВАНИЯ К УНИЧТОЖЕНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ
Обработка персональных данных начинается не ранее возникновения правовых оснований обработки персональных данных.
Обработка персональных данных прекращается при достижении целей обработки, утрате правовых оснований обработки окончании сроков хранения документов.
Согласно законодательству об архивном деле Российской Федерации и локальным нормативным актам Общества устанавливаются следующие сроки хранения персональных данных:
− персональные данные работников Общества, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о поощрении, о денежных выплатах, награждении), в личных делах и личных карточках, расчетных листках и табеле учета рабочего времени, трудовых договорах и трудовых книжках подлежат хранению в соответствующих структурных подразделениях в течение 75 лет с момента завершения трудовых отношений;
− персональные данные работников Общества, содержащиеся в приказах о
предоставлении отпусков, о командировках, о дисциплинарных взысканиях, подлежат хранению в соответствующих структурных подразделениях в течение пяти лет с момента завершения трудовых отношений;
− персональные данные работников Общества, содержащиеся в документах воинского учёта, хранятся в Обществе до момента расторжения трудовых договоров.
Если сроки хранения персональных данных не установлены законодательством Российской Федерации, то обработка и хранение персональных данных в Обществе осуществляются не дольше, чем этого требуют цели их обработки и хранения.
Срок хранения персональных данных, внесенных в автоматизированные системы, используемые в Обществе, соответствует сроку хранения бумажных оригиналов.
Персональные данные, обрабатываемые в Обществе, подлежат уничтожению в следующих случаях:
− при достижении целей обработки или в случае утраты необходимости в их достижении;
− при получении соответствующего предписания от уполномоченного органа по защите прав субъектов персональных данных;
− по истечении сроков хранения персональных данных.
По истечении срока обработки персональные данные могут быть обезличены для использования их в статистических или иных исследовательских целях.
9. ПРАВА И ОБЯЗАННОСТИ
Права и обязанности Общества:
- Общество, как оператор персональных данных, имеет право:
− отстаивать свои интересы в суде;
− предоставлять персональные данные субъектов третьим лицам, если это напрямую предусмотрено действующим законодательством РФ;
− использовать персональные данные субъектов без их согласия, если это предусмотрено действующим законодательством РФ.
- Общество, как оператор персональных данных, обязано:
− осуществлять обработку персональных данных исключительно в целях, предусмотренных в п. 3.1 настоящей Политики, а так же для обеспечения соблюдения законов, локальных нормативных актов Общества;
− не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное прямо не предусмотрено федеральным законом;
− принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
Права и обязанности субъекта персональных данных:
- Субъект персональных данных имеет право на:
− получение информации, касающейся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами, в том числе по основаниям, установленным частью 8 статьи 14 Федерального закона;
− обжалование действий или бездействия Общества в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, если субъект персональных данных считает, что Общество осуществляет обработку его персональных данных с нарушением требований Федерального закона или иным образом нарушает его права и свободы;
− защиту своих прав и законных интересов в судебном порядке;
− требование от Общества блокирования персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки,
− отзыв своего согласия на обработку персональных данных в соответствии со статьей 9 Федерального закона (в случаях, когда обработка в Обществе персональных данных осуществляется на основании согласия субъекта персональных данных).
Субъекты персональных данных, перечисленные в п. 1 обязаны:
− передавать Обществу достоверные документированные персональные данные, перечень которых установлен Трудовым кодексом РФ;
− своевременно в разумный срок, не превышающий 5 дней, сообщать в отдел кадров Общества об изменении своих персональных данных.
10. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ
Меры, принимаемые Обществом для обеспечения выполнения обязанностей оператора при обработке персональных данных, предусмотренных законодательством Российской Федерации в области персональных данных включают:
− назначение лица, ответственного за организацию обработки персональных данных в Обществе;
− принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
− получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
− обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
− установление запрета на передачу персональных данных по открытым каналам связи, вычислительным сетям и сетям Интернет без применения установленных в Обществе мер по обеспечению безопасности персональных данных (за исключением общедоступных и (или) обезличенных персональных данных);
− хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
− осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Общества;
− иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с
локальными нормативными актами Общества, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Обществ.
Общество обеспечивает защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования,
предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных за счет собственных средств.
11. ГАРАНТИИ ОБЩЕСТВА
Общество гарантирует соблюдение прав субъектов персональных данных, определенных Федеральным законом, а именно:
Право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
− подтверждение факта обработки персональных данных Обществом;
− правовые основания и цели обработки персональных данных;
− цели и применяемые Обществом способы обработки персональных данных;
− наименование и место нахождения Общества, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Обществом или на основании Федерального закона;
− порядок осуществления субъектом персональных данных прав, предусмотренных Федеральным законом;
− иные сведения, предусмотренные Федеральным законом.
Право на получение дополнительной информации, касающейся обработки и обеспечения безопасности персональных данных по официальному запросу, направленному в Общество в соответствии с Федеральным законом.
12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.
Работники Общества, участвующие в обработке персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской
Федерации за нарушение правил обработки персональных данных и требований к защите персональных данных.
Ответственность работников Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных
данных, определяется в соответствии с законодательством РФ и локально-нормативными актами Общества.
13. ДОСТУП К ПОЛИТИКЕ
Действующая редакция Политики на бумажном носителе хранится по адресу: 614500, Пермский край, Пермский район, Савинское с.п. Хмели д., тел.8-800-550-08-43
Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети Интернет: https://ipkgelar-m.ru/politika-konfidentsialnosti/
