Политика обработки и защиты персональных данных в ООО «Летэк»

1.Определения и сокращения, используемые в Политике

1.1

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному лицу или определяемому физическому лицу (субъекту персональных данных).

1.2

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств информатизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.3

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

1.4

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

1.5

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.6

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.7

Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных к конкретному субъекту персональных данных.

1.8

Оператор - лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными

1.9

Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.10

Информация – сведения (сообщения, данные) независимо от формы их представления.

2. Общие положения

2.1

Настоящий документ определяет политику Общества с ограниченной ответственностью «Летэк» (далее – Общество) в отношении обработки и защиты персональных данных.

2.2

Политика обработки и защиты персональных данных Общества (далее - Политика) определяет:

правовые основы обеспечения безопасности персональных данных;
принципы и цели обработки персональных данных;
перечни субъектов персональных данных и обрабатываемых персональных данных;
операции, совершаемые с персональными данными, и сроки их обработки;
права и обязанности субъектов и работников Общества при обработке персональных данных;
меры, принимаемые Обществом для защиты персональных данных;
контроль и надзор за обработкой персональных данных.

2.3

Персональные данные обрабатываются в соответствии с ФЗ «О персональных данных» № 152-ФЗ. Данная политика конфиденциальности разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных, в частности в соответствии с:

трудовым кодексом Российской Федерации;
трудовым кодексом Российской Федерации;
гражданским кодексом Российской Федерации;
налоговым кодексом Российской Федерации;
федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

2.4

Целью настоящей Политики является определение порядка обработки персональных данных граждан; обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, а также установление ответственности должностных лиц, имеющих доступ к персональным данным граждан, за невыполнение требований и норм, регулирующих обработку и защиту персональных данных.

2.5

Политика действует в отношении всех персональных данных, обрабатываемых в Обществе, полученных как до, так и после подписания настоящей Политики.

2.6

Действие настоящей Политики распространяется на персональные данные, обрабатываемые с применением средств автоматизации и без применения таких средств.

2.7

Действие настоящей Политики распространяется на все процессы, в рамках которых осуществляется обработка персональных данных субъектов персональных данных всех категорий, а также на должностных лиц, принимающих участие в указанных процессах.

3. Персональные данные, обрабатываемые в Обществе

3.1

В ООО «Летэк» обрабатываются персональные данные следующих категорий субъектов:

3.1.1

физические лица, состоящие с Обществом в трудовых отношениях (далее Работники);

3.1.2

физические лица, состоящие с Обществом в гражданско-правовых отношениях;

3.1.3

физические лица, зарегистрированные на официальном сайте ООО «Летэк» (далее Зарегистрированные лица);

3.1.4

физические лица, являющиеся пользователями сайта и заполнившие форму обратной связи (далее Пользователи сайта).

3.2

Перечень персональных данных Работников, обрабатываемых Обществом:

фамилия, имя, отчество;
дата рождения и место рождения;
данные документа, удостоверяющего личность (серия, номер, когда и кем выдан);
адрес постоянной регистрации и проживания;
гражданство;
пол;
адрес электронной почты;
номер контактного телефона;
семейное положение;
сведения из свидетельства о постановке на налоговый учет (ИНН);
сведения из свидетельства о государственном пенсионном страховании (СНИЛС);
сведения о воинском учёте;
сведения об образовании, о повышении квалификации, о профессиональной переподготовке;
сведения об ученой степени, ученых званиях;
информация о владении иностранными языками, степень владения;
сведения о начислениях по заработной плате;
сведения из медицинского полиса;
должность;
данные о трудовом стаже, включая предыдущие места работы;
данные о налоговых вычетах;
номер банковского лицевого счета, наименование банка;
состав семьи: степень родства, ФИО, дата рождения;
сведения о состоянии здоровья;

3.3

Перечень персональных данных физических лиц, состоящих с Обществом в гражданско-правовых отношениях, обрабатываемых Обществом:

фамилия, имя, отчество;
дата рождения и место рождения;
данные документа, удостоверяющего личность (серия, номер, когда и кем выдан);
адрес постоянной регистрации и проживания;
гражданство;
пол;
адрес электронной почты;
номер контактного телефона;
сведения из свидетельства о постановке на налоговый учет (ИНН).

3.4

Перечень персональных данных Зарегистрированных лиц, обрабатываемых Обществом:

фамилия, имя, отчество;
адрес электронной почты.

3.5

Перечень персональных данных Пользователей сайта, обрабатываемых Обществом:

фамилия, имя, отчество;
адрес электронной почты;
телефонный номер.

3.6

Кроме того, в отношении Зарегистрированных лиц и Пользователей сайта, Компания собирает некоторую статистическую информацию, такую, как:

ip-адрес пользователя;
тип браузера;
дата, время и количество посещений;
адрес сайта, с которого пользователь осуществил переход на сайт компании;
сведения о местоположении;
сведения о посещенных страницах, о просмотре рекламных баннеров;
информация, предоставляемая вашим браузером (тип устройства, тип и версия браузера, операционная система и т.п.).

4. Операции, совершаемые с персональными данными

4.1

Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

5. Цели и принципы обработки персональных данных

5.1

Целями обработки персональных данных Обществом являются:

осуществление трудовых отношений;
организация работы сайта;
организация обратной связи.

5.2

Обработка персональных данных осуществляется на основе следующих принципов:

обработка персональных данных осуществляется на законной и справедливой основе;
обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
обработке подлежат только персональные данные, которые отвечают целям их обработки;
содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
при обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

5.3

Обработка персональных данных осуществляется с момента их получения Обществом и прекращается:

по достижению целей обработки персональных данных;
в связи с отсутствием необходимости в достижении заранее заявленных целей обработки персональных данных;
в связи с отзывом согласия на обработку персональных данных.

6. Права и обязанности субъекта персональных данных

6.1

В соответствии с п. 3 ст. 14 Федерального закона «О персональных данных» от 27.07.2006 N 152-ФЗ, субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных.

6.2

Информация, касающаяся обработки персональных данных субъекта, предоставляемая субъекту, не должна содержать персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких данных.

6.3

Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.4

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

подтверждение факта обработки персональных данных оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим федеральным законом;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу.

6.5

Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.

7. Получение и передача персональных данных третьим лицам

7.1

Общество в ходе своей деятельности имеет право получать от третьих лиц и передавать третьим лицам обрабатываемые персональные данные в интересах и исключительно с согласия субъектов персональных данных, а также без согласия субъекта персональных данных – строго в случаях, предусмотренных федеральным законодательством.

8. Права и обязанности работников Общества, уполномоченных на обработку персональных данных

8.1

Работники, уполномоченные на обработку персональных данных обязаны:

8.2

знать и выполнять требования законодательства в области обеспечения защиты персональных данных;

8.3

хранить в тайне известные им персональные данные, информировать о фактах нарушения порядка обращения с персональными данными, о попытках несанкционированного доступа к ним;

8.4

Работники, уполномоченные на обработку персональных данных обязаны:8.4. соблюдать правила использования персональных данных, порядок их учета и хранения, исключить доступ к ним посторонних лиц;

8.5

обрабатывать только те персональные данные, к которым получен доступ в силу исполнения служебных обязанностей.

8.6

При обработке персональных данных работникам запрещается:

использовать сведения, содержащие персональные данные, в неслужебных целях, а также в служебных целях;
при ведении переговоров по телефонной сети, в открытой переписке, статьях и выступлениях;
передавать персональные данные по незащищенным каналам связи (телетайп, факсимильная связь, электронная почта) без использования сертифицированных средств криптографической защиты информации.

8.7

Работники, уполномоченные на обработку персональных данных, имеют право:

предоставлять персональные данные третьим лицам при наличии согласия на это субъекта персональных данных, а также в других случаях, предусмотренных действующим законодательством;
мотивированно отказать субъекту персональных данных (его представителю) в удовлетворении запроса о предоставлении информации, касающейся обработки персональных данных субъекта, при наличии оснований, предусмотренных законодательством РФ.

9. Меры, принимаемые для защиты персональных данных

9.1

Общество при обработке персональных данных принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении их.

9.2

Обеспечение безопасности персональных данных достигается, в частности, следующими способами:

9.2.1

Назначение ответственного за организацию обработки персональных данных

9.2.2

Осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, локальным актам.

9.2.3

Ознакомление работников Общества, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, локальными актами в отношении обработки персональных данных.

9.2.4

Определение угроз безопасности персональных данных при их обработке в ИСПДн.

9.2.5

Применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ИСПДн, необходимых для выполнения требований к защите персональных данных.

9.2.6

Учет машинных носителей персональных данных.

9.2.7

Выявление фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.

9.2.8

Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.

9.2.9

Установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн.

9.2.10

Контроль принимаемых мер по обеспечению безопасности персональных данных и уровнем защищенности ИСПДн.

9.2.11

Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

10. Контроль и надзор обработки персональных данных

10.1

Обязанности должностных лиц, осуществляющих контроль обработки и защиту персональных данных, а также их ответственность, определяются в договорах между данными лицами и Обществом.

10.2

Ответственный за организацию обработки персональных данных и ответственный за обеспечение безопасности персональных данных в информационных системах персональных данных назначаются из числа лиц, допущенных к обработке персональных данных.

10.3

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора соответствия обработки персональных данных требованиям Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных», является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

11. Информация об Операторе

11.1

Наименование: Общество с ограниченной ответственностью «Летэк». Юридический адрес (адрес местонахождения): 129327, г. Москва, Коминтерна ул., д.7, корп.2.

12. Заключительные положения

12.1

Настоящая Политика обязательна для ознакомления и соблюдения всеми сотрудниками Общества, осуществляющими обработку персональных данных.

12.2

Срок действия Политики – не ограничен.

12.3

Во исполнение части 2 статьи 18.1. Федерального закона от 27.06.2006 № 152-ФЗ «О персональных данных» настоящая Политика опубликована на сайте Общества.

12.4

Общество имеет право вносить изменения в настоящую Политику. При внесении изменений в наименование Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.

12.5

Контроль соблюдения Политики осуществляется генеральным директором Общества.