Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Оператор персональных данных (оператор) – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Общие положения
Политика в отношении обработки персональных данных (далее – Политика) направлена на защиту прав и свобод физических лиц, персональные данные которых обрабатывает ООО «ДжиЭм-интериор» (далее – Оператор).
Политика разработана в соответствии с п.2 ч.1 ст.18.1 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных»).
Политика содержит сведения, подлежащие раскрытию в соответствии с ч.1 ст.14 ФЗ «О персональных данных», и является общедоступным документом.
Цели сбораперсональных данных
Оператор обрабатывает персональные данные (далее – ПДн) исключительно в следующих целях:
осуществление видов деятельности, предусмотренных Уставом Оператора;
осуществление выплат;
организация ведения кадрового учета работников Оператора;
ведение кадрового делопроизводства;
регистрация и обработка сведений о профессиональной служебной деятельности работников;
содействие работникам в обучении;
проведение служебных расследований;
контроль количества и качества выполняемой работы;
определение возможности выполнения трудовой функции;
расчет и выплата пособия по временной нетрудоспособности;
соблюдение нормативных правовых актов РФ, локальных актов Оператора;
рассмотрение вопроса трудоустройства;
исполнение договора;
работа с обращениями, заявлениями лиц.
Правовые основания обработки ПДн
Оператор обрабатывает ПДн в соответствии со следующими нормативными и правовыми актами:
ст.ст. 86-90 Трудового кодекса РФ;
ст. 65 Трудового кодекса РФ;
Налоговый кодекс РФ;
Федеральный закон от 15 декабря 2001г. №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
ст.13 ФЗ от 29 декабря 2006г. №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
ст. 8 Федерального закона от 31 мая 1996г. №61-ФЗ «Об обороне»;
Постановление Госкомстата РФ от 5 января 2004г. №1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
ст. 218 Налогового кодекса РФ;
Устав Оператора;
Согласие субъекта ПДн.
Объем и категории обрабатываемых ПДн, категории субъектов ПДн
Оператор осуществляет обработку следующих категорий ПДн:
Категория субъектов ПДн
Категория обрабатываемых ПДн
Объем обрабатываемых ПДн
Работники, бывшие работники
Иные категории ПДн, специальные категории ПДн
Менее 100 000 субъектов
Ближайшие родственники работников
Иные категории ПДн
Менее 100 000 субъектов
Соискатели
Иные категории ПДн
Менее 100 000 субъектов
Контрагенты – физические лица, в т.ч. индивидуальные предприниматели
Иные категории ПДн
Менее 100 000 субъектов
Сотрудники контрагентов
Иные категории ПДн
Менее 100 000 субъектов
Посетители сайта
Иные категории ПДн
Менее 100 000 субъектов
Сведения об обработке ПДн
Оператор обрабатывает ПДн на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов Оператора, работников Оператора и третьих лиц.
Оператор получает ПДн непосредственно у субъектов ПДн.
Оператор обрабатывает ПДн автоматизированным и неавтоматизированным способами, с использованием средств вычислительной техники и без использования таких средств.
Действия по обработке ПДн включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Для достижения целей обработки ПДн и с согласия субъектов ПДн допускается поручение Оператором обработки ПДн компаниям, предоставляющим доступ с использованием информационно-телекоммуникационных сетей к программному обеспечению, входящему в информационную систему персональных данных Оператора.
Обработка ПДн работников
Оператор обрабатывает ПДн работников Оператора в рамках правоотношений, урегулированных Трудовым Кодексов Российской Федерации от 30 декабря 2001г. №197-ФЗ (далее – ТК РФ), в том числе главой 14 ТК РФ, касающейся защиты ПДн работников.
Оператор не принимает решения, затрагивающие интересы работников, основываясь на их ПДн, полученных электронным способом или исключительно в результате автоматизированной обработки.
Оператор защищает ПДн работников за счет собственных средств в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами.
Оператор знакомит работников и их представителей под роспись с документами, устанавливающими порядок обработки ПДн работников, а также об их правах и обязанностях в этой области.
Оператор разрешает доступ к ПДн работников только допущенным лицам, которые имеют право получать только те данные, которые необходимы для выполнения их функций.
Оператор получает все ПДн работников только у них самих. Если данные работника возможно получить только у третьей стороны, Оператор заранее уведомляет об этом работника и получает его письменное согласие. Оператор сообщает работнику о целях, источниках, способах получения, а также о характере подлежащих получению данных и последствиях отказа работника дать письменное согласие на их получение.
Оператор обрабатывает ПДн работников с их письменного согласия, предоставляемого на срок действия трудового договора.
Оператор обрабатывает ПДн работников в течение срока действия трудового договора. Оператор обрабатывает ПДн уволенных работников в течение срока, установленного п.5 ч.3 ст.24 части первой Налогового Кодекса Российской Федерации от 31 июля 1998г. №146-ФЗ, ч. 1 ст. 29 Федерального закона «О бухгалтерском учете» от 6 декабря 2011г. №402-ФЗ и иными нормативными правовыми актами.
Оператор может обрабатывать специальные категории ПДн работников (сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения ими трудовых функций) на основании п. 2.3 ч. 2 ст. 10 ФЗ «О персональных данных».
Оператор не обрабатывает биометрические ПДн работников.
Оператор не получает данные о членстве работников в общественных объединениях или их профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ или иными федеральными законами.
Оператор не сообщает третьей стороне ПДн работника без его письменного согласия, кроме случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ, ФЗ «О персональных данных» или иными федеральными законами.
Оператор не сообщает ПДн работника в коммерческих целях без его письменного согласия.
Оператор передает ПДн работников их представителям в порядке, установленном ТК РФ, ФЗ «О персональных данных» и иными федеральными законами, и ограничивает эту информацию только теми данными, которые необходимы для выполнения представителями их функций.
Оператор предупреждает лиц, получающих ПДн работника, что эти данные могут быть использованы только в целях, для которых они сообщены, требует от этих лиц подтверждения, что это правило соблюдено.
Работник может получить свободный бесплатный доступ к информации о его ПДн и об обработке этих данных. Работник может получить копию любой записи, содержащей его ПДн, за исключением случаев, предусмотренных федеральным законом.
Работник может требовать исключить или исправить свои неверные или неполные ПДн, а также данные, обработанные с нарушением требований ТК РФ, ФЗ «О персональных данных» или иного федерального закона. При отказе Оператора исключить или исправить ПДн работника он может заявить в письменной форме о своем несогласии и обосновать такое несогласие. Работник может дополнить ПДн оценочного характера заявлением, выражающим его собственную точку зрения.
Работник может требовать известить всех лиц, которым ранее были сообщены его неверные или неполные ПДн, обо всех произведенных в них исключениях, исправлениях или дополнениях.
Работник может обжаловать в суд любые неправомерные действия или бездействие Оператора при обработке и защите его ПДн.
Оператор обрабатывает ПДн соискателей с их письменного согласия, предоставляемого на срок, необходимый для принятия решения о приеме либо отказе в приеме на работу. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым он заключил соответствующий договор, а также при самостоятельном размещении соискателем своего резюме, доступного неограниченному кругу лиц, в сети Интернет.
Оператор обрабатывает ПДн соискателей в течение всего срока, необходимого для принятия решения о приеме либо отказе в приеме на работу. В случае отказа в приеме на работу Оператор прекращает обработку ПДн соискателя в течение 30 дней в соответствии с ч. 4 ст. 21 ФЗ «О персональных данных». Если соискатель предоставил и биометрические ПДн соискателей.
Сведения об обеспечении безопасности ПДн
Оператор назначает ответственного за организацию обработки ПДн для выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами.
Оператор применяет комплекс правовых, организационных и технических мер по обеспечению безопасности ПДн для обеспечения конфиденциальности ПДн и их защиты от неправомерных действий:
обеспечивает неограниченный доступ к Политике, копия которой размещена по адресу нахождения Оператора, а также может быть размещена на сайте Оператора (при его наличии);
во исполнение Политики утверждает и приводит в действие документ «Положение об организации обработки персональных данных» и иные локальные акты;
производит ознакомление работников с положениями законодательства о ПДн, а также с Политикой и Положением;
осуществляет допуск работников к ПДн, обрабатываемым в ИСПДн Оператора, а также к их материальным носителям только для выполнения трудовых обязанностей;
устанавливает права доступа к ПДн, обрабатываемым в ИСПДн Оператора, а также обеспечивает регистрацию и учет всех действий с ними;
производит оценку вреда, который может быть причинен субъектам ПДн в случае нарушения ФЗ «О персональных данных»;
производит определение угроз безопасности ПДн при их обработке в ИСПДн Оператора;
применяет организационные и технические меры и использует средства защиты информации, необходимые для достижения установленного уровня защищенности ПДн;
осуществляет обнаружение фактов несанкционированного доступа к ПДн и принимает меры по реагированию, включая восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
производит оценку эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию ИСПДн Оператора;
осуществляет внутренний контроль соответствия обработки ПДн ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, Политике, Положению и иным локальным актам, включающий контроль за принимаемыми мерами по обеспечению безопасности ПДн и их уровня защищенности при обработке в ИСПДн Оператора.
Условия и сроки прекращения обработки персональных данных
Оператор прекращает обработку ПДн в следующих случаях:
достижение целей обработки ПДн или максимальных сроков хранения – в течение 30 дней;
утрата необходимости в достижении целей обработки ПДн – в течение 30 дней;
предоставление субъектом ПДн или его законным представителем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней;
невозможность обеспечения правомерности обработки ПДн – в течение 10 дней;
отзыв субъектом ПДн согласия на обработку ПДн, если сохранение ПДн более не требуется для целей обработки ПДн – в течение 30 дней;
истечение сроков исковой давности для правоотношений, в рамках которых осуществляется либо осуществлялась обработка ПДн.
В соответствии со статьей 21, частью 5 Федерального закона от 27 июля 2006г. №152-ФЗ «О персональных данных» Оператор не прекращает обработку персональных данных Субъекта и не уничтожает их в следующих случаях:
иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект;
Оператор вправе осуществлять обработку персональных данных без согласия Субъекта на основаниях, предусмотренных федеральными законами;
не истекли сроки обработки персональных данных Субъекта, установленные федеральными законами РФ и иными нормативными актами.
Особенности обработки файлов cookie
Для понимания процесса взаимодействия посетителей с сайтом и повышения качества работы сайта используется технология сookie. Производится сбор таких пользовательских данных как сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; IP-адрес. При переходе на сайт у посетителя запрашивается согласие на установку вышеуказанных файлов cookie на его компьютер.
Права субъектов ПДн
Субъект ПДн имеет право:
на получение ПДн, относящихся к данному субъекту, и информации, касающейся их обработки;
на уточнение, блокирование или уничтожение его ПДн в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
на отзыв данного им согласия на обработку ПДн;
на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов ПДн или в судебном порядке.
Для реализации своих прав и законных интересов субъекты ПДн имеют право обратиться к Оператору либо направить запрос лично или с помощью представителя. Запрос должен содержать сведения, указанные в ч. 3 ст. 14 ФЗ «О персональных данных».
Мы используем cookies, чтобы вам было удобно работать с сайтомOk
