Политика конфиденциальности
1. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И СОКРАЩЕНИЯ
В рамках настоящей политики используются следующие понятия, термины и сокращения:
персональные данные(далее - ПД) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту ПД);
оператор ПД (оператор)- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка ПД- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя, в том числе:
автоматизированная обработка ПД- обработка ПД с помощью средств вычислительной техники;
распространение ПД- действия, направленные на раскрытие ПД неопределенному кругу лиц;
предоставление ПД- действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
блокирование ПД- временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
уничтожение ПД- действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;
обезличивание ПД- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному Субъекту ПД.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Назначение политики.
2.1.1. Политика общества с ограниченной ответственностью Специализированный застройщик «Завод железобетонных изделий - 3» в отношении обработки и обеспечения безопасности персональных данных (далее - Политика) является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки ПД в Обществе (далее - Оператор), а также меры по обеспечению безопасности при их обработке.
2.1.2. Целью разработки Политики является создание в Обществе единой системы взглядов и понимания целей, принципов и порядка обработки ПД.
2.1.3. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31.07.2017 по составлению документа, определяющего политику оператора в отношении обработки персональных данных.
2.1.4. Политика действует в отношении всех ПД, которые обрабатывает Оператор.
2.1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.1.6. Политика действует бессрочно после утверждения и до ее замены новой версией.
2.1.7. Внесение изменений (дополнений) в Политику, включая приложения к ней, производится Оператором в одностороннем порядке.
2.1.8. Политика распространяется на все действия Оператора, в рамках которых осуществляется обработка ПД, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
2.2. Оператор обязан:
2.2.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством РФ.
2.2.2. Принимать необходимые правовые, организационные и технические меры, обеспечивающие защиту ПД Субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
2.2.3. Соблюдать требования конфиденциальности, а именно: не раскрывать третьим лицам и не распространять ПД без согласия Субъекта ПД, если иное не предусмотрено действующим законодательством.
2.2.4. Принимать меры по уточнению, уничтожению ПД субъекта ПД в связи с его (его законного представителя) обращением с законными и обоснованными требованиями.
2.2.5. Рассматривать обращения субъекта ПД (его законного представителя) по вопросам обработки ПД и давать мотивированные ответы.
2.2.6. Предоставлять Субъекту ПД и/или его законному представителю на основании их запросов информацию, предоставление которой предусмотрено положениями Закона о персональных данных.
2.3. Оператор имеет право:
2.3.1. Использовать ПД без согласия Субъекта ПД в случаях, предусмотренных действующим законодательством.
2.3.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения требований Закона о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
2.3.3. Предоставлять ПД Субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
2.4. Субъекты ПД имеют право:
2.4.1. На получение информации, касающейся обработки его ПД, перечень которой установлен Законом о персональных данных, в том числе содержащей:
подтверждение факта обработки ПД Оператором;
правовые основания обработки ПД;
цели и применяемые Оператором способы обработки ПД;
сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании действующего законодательства;
срок обработки ПД, в том числе сроки их хранения.
2.4.2. Требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.5. Субъект ПД обязан:
2.5.1. Передавать Оператору достоверные, документированные ПД, состав которых установлен законодательством;
2.5.2. Своевременно сообщать Оператору об изменении своих ПД.
3. ЦЕЛИ СБОРА ПД
3.1. Обработка Оператором ПД осуществляется в следующих целях:
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПД
4.1. Правовым основанием обработки ПД является:
4.2. В целях реализации положений Политики в ООО СЗ «Завод ЖБИ-3» разрабатываются соответствующие локальные нормативные акты и иные документы, в том числе:
5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПД, КАТЕГОРИИ СУБЪЕКТОВ ПД
5.1. Содержание и объём обрабатываемых ПД соответствуют заявленным целям обработки, предусмотренным в разд. 3 настоящей Политики. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
5.2. Оператор обрабатывает ПД, представляемые (сообщаемые) следующими категориями Субъектов:
5.2.1. Кандидаты для приема на работу в Общество:
фамилия, имя, отчество; пол; гражданство; дата и место рождения, контактные данные, сведения об образовании, опыте работы, квалификации, иные ПД, сообщаемые кандидатами в резюме и сопроводительных письмах.
5.2.2. Работники и бывшие работники Оператора:
фамилия, имя, отчество, пол, гражданство, дата и место рождения, паспортные данные, адрес регистрации по месту жительства, адрес фактического проживания, контактные данные, индивидуальный номер налогоплательщика, страховой номер индивидуального лицевого счета (СНИЛС), сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, семейное положение, наличие детей, сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий, данные о регистрации брака, сведения о воинском учете, сведения об инвалидности; сведения об удержании алиментов, сведения о доходе с предыдущего места работы; иные ПД, предоставляемые работниками в соответствии с требованиями трудового законодательства, биометрические ПД: фотография, видеоизображение.
5.2.3. Клиенты и контрагенты Оператора (физические лица):
фамилия, имя, отчество, дата и место рождения; паспортные данные, адрес регистрации по месту жительства, контактные данные, замещаемая должность, индивидуальный номер налогоплательщика, номер расчетного счета, иные ПД, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров, биометрические ПД: фото, видеоизображение с камер видеонаблюдения.
5.2.4. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
фамилия, имя, отчество, паспортные данные, контактные данные, замещаемая должность, иные ПД, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров, биометрические ПД: видеоизображение с камер видеонаблюдения.
5.3. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ИД
6.1. Оператор осуществляет обработку ПД с соблюдением требований конфиденциальности, в соответствии с локальными нормативными актами Общества с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
6.2. Обработка ПД осуществляется Оператором с использованием средств автоматизации или без использования таких средств и включает: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
6.3. К обработке ПД допускаются работники Оператора, в должностные обязанности которых входит обработка ПД.
6.4. Оператор вправе поручить обработку ПД другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные настоящим Законом о персональных данных.
6.5. Обработка ПД осуществляется с согласия Субъектов ПД на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Согласие может быть получено в письменной форме в форме электронного документа, признаваемого в соответствии с законодательством РФ равнозначным письменному согласию, содержащему собственноручную подпись субъекта ПД, или иной форме, обеспечивающей возможность подтверждения получения согласия. В случаях, определенных законодательством РФ, согласие на обработку ПД должно быть получено только в письменной форме.
6.6. В Обществе организовано хранение в течение установленных сроков обработки ПД полученных согласий субъектов на обработку их ПД или соответствующих свидетельств наличия оснований, при которых такое согласие не требуется.
6.7. Хранение ПД осуществляется на бумажном носителе электронном виде и в автоматизированных электронных системах.
6.8. ПД при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособ.ляться от иной информации, в частности, путём фиксации их на разных материальных носителях ПД, в специальных разделах или на полях форм (бланков).
6.9. Контроль за хранением и использованием материальных носителей ПД, не допускающий несанкционированное использование, уточнение, распространение и уничтожение ПД, находящихся на этих носителях, осуществляют ответственные лица, назначаемые Оператором.
6.10. Срок хранения ПД, внесенных в автоматизированные информационные системы, соответствует сроку хранения ПД на бумажных носителях.
6.11. Хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПД.
6.12. В Обществе устанавливаются следующие сроки обработки и хранения ПД:6.13. Условием прекращения обработки ПД является: истечение срока хранения ПД, окончание срока действия согласия или отзыв согласия Субъекта ПД на обработку его ПД, выявление неправомерной обработки ПД.
6.14. Оператор обеспечивает безопасность ПД посредством реализации правовых, организационных и технических мер, направленных на предотвращение неправомерного доступа к ним, а также совершения в отношении них иных неправомерных действий. В целях исполнения данной обязанности Общество:
Если для обеспечения безопасности ПД требуется реализация иных мер, помимо указанных в выше, Оператор обеспечивает применение таких мер. Для определения необходимости в реализации дополнительных мер защиты ПД Оператором руководствуется положениями действующих нормативных правовых актов.
В целях организации деятельности по реализации мер, направленных на обеспечение выполнения Обществом обязанностей, предусмотренных Законом о персональных данных, а также мер по обеспечению безопасности ПД при их обработке, Оператор вправе издавать обязательные для соблюдения локальные нормативные акты.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПД, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. В случае подтверждения факта неточности ПД или неправомерности их обработки ПД подлежат актуализации Оператором, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом ПД, либо компетентными государственными органами РФ.
7.3. По письменному запросу Субъекта ПД или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке ПД указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта ПД или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
7.4. Если в запросе Субъекта ПД не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. При достижении целей обработки ПД, а также в случае отзыва Субъектом ПД согласия, ПД подлежат уничтожению.
8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Настоящая Политика является внутренним документом Общества, информация, содержащаяся в Политике, является общедоступной и подлежит размещению на официальном сайте Обществаhttp://www.jbi-3.ru/.
8.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПД.
8.3 Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за обеспечение безопасности ПД Общества.
8.4 Ответственность должностных лиц Общества, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД, определяется в соответствии действующим законодательством РФ и локальными нормативными актами Общества.
В рамках настоящей политики используются следующие понятия, термины и сокращения:
персональные данные(далее - ПД) - любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (Субъекту ПД);
оператор ПД (оператор)- государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка ПД- любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка ПД включает в себя, в том числе:
сбор
запись
систематизацию
накопление
хранение
уточнение (обновление, изменение)
извлечение
использование
передачу (распространение, предоставление, доступ)
обезличивание
блокирование
удаление
уничтожение
распространение ПД- действия, направленные на раскрытие ПД неопределенному кругу лиц;
предоставление ПД- действия, направленные на раскрытие ПД определенному лицу или определенному кругу лиц;
блокирование ПД- временное прекращение обработки ПД (за исключением случаев, если обработка необходима для уточнения ПД);
уничтожение ПД- действия, в результате которых становится невозможным восстановить содержание ПД в информационной системе ПД и (или) в результате которых уничтожаются материальные носители ПД;
обезличивание ПД- действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному Субъекту ПД.
2. ОБЩИЕ ПОЛОЖЕНИЯ
2.1. Назначение политики.
2.1.1. Политика общества с ограниченной ответственностью Специализированный застройщик «Завод железобетонных изделий - 3» в отношении обработки и обеспечения безопасности персональных данных (далее - Политика) является основополагающим документом, определяющим общие принципы, цели, способы, объем и порядок обработки ПД в Обществе (далее - Оператор), а также меры по обеспечению безопасности при их обработке.
2.1.2. Целью разработки Политики является создание в Обществе единой системы взглядов и понимания целей, принципов и порядка обработки ПД.
2.1.3. Политика разработана в соответствии с положениями Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и рекомендациями Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31.07.2017 по составлению документа, определяющего политику оператора в отношении обработки персональных данных.
2.1.4. Политика действует в отношении всех ПД, которые обрабатывает Оператор.
2.1.5. Политика распространяется на отношения в области обработки персональных данных, возникшие у Оператора как до, так и после утверждения настоящей Политики.
2.1.6. Политика действует бессрочно после утверждения и до ее замены новой версией.
2.1.7. Внесение изменений (дополнений) в Политику, включая приложения к ней, производится Оператором в одностороннем порядке.
2.1.8. Политика распространяется на все действия Оператора, в рамках которых осуществляется обработка ПД, как с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, так и без использования таких средств.
2.2. Оператор обязан:
2.2.1. Обрабатывать персональные данные в порядке, установленном действующим законодательством РФ.
2.2.2. Принимать необходимые правовые, организационные и технические меры, обеспечивающие защиту ПД Субъектов от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
2.2.3. Соблюдать требования конфиденциальности, а именно: не раскрывать третьим лицам и не распространять ПД без согласия Субъекта ПД, если иное не предусмотрено действующим законодательством.
2.2.4. Принимать меры по уточнению, уничтожению ПД субъекта ПД в связи с его (его законного представителя) обращением с законными и обоснованными требованиями.
2.2.5. Рассматривать обращения субъекта ПД (его законного представителя) по вопросам обработки ПД и давать мотивированные ответы.
2.2.6. Предоставлять Субъекту ПД и/или его законному представителю на основании их запросов информацию, предоставление которой предусмотрено положениями Закона о персональных данных.
2.3. Оператор имеет право:
2.3.1. Использовать ПД без согласия Субъекта ПД в случаях, предусмотренных действующим законодательством.
2.3.2. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения требований Закона о персональных данных и принятыми в соответствии с ним нормативными правовыми актами.
2.3.3. Предоставлять ПД Субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.).
2.4. Субъекты ПД имеют право:
2.4.1. На получение информации, касающейся обработки его ПД, перечень которой установлен Законом о персональных данных, в том числе содержащей:
подтверждение факта обработки ПД Оператором;
правовые основания обработки ПД;
цели и применяемые Оператором способы обработки ПД;
сведения о лицах (за исключением работников Оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с Оператором или на основании действующего законодательства;
срок обработки ПД, в том числе сроки их хранения.
2.4.2. Требовать от Оператора уточнения его ПД, их блокирования или уничтожения в случае, если ПД являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
2.5. Субъект ПД обязан:
2.5.1. Передавать Оператору достоверные, документированные ПД, состав которых установлен законодательством;
2.5.2. Своевременно сообщать Оператору об изменении своих ПД.
3. ЦЕЛИ СБОРА ПД
3.1. Обработка Оператором ПД осуществляется в следующих целях:
исполнения обязанностей, возложенных законодательством РФ на Общество, в том числе связанных с представлением ПД в налоговые органы, Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
регулирования трудовых отношений с работниками Оператора (трудоустройство, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
ведения кадрового делопроизводства;
ведения бухгалтерского учета;
осуществления пропускного режима на территорию Оператора;
реализации прав и законных интересов Оператора при осуществлении гражданско- правовых отношений;
подготовки, заключения, исполнения и прекращения договоров с клиентами и контрагентами Оператора;
исполнения судебных актов, актов других государственных органов или должностных лиц;
иных законных целях.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПД
4.1. Правовым основанием обработки ПД является:
совокупность нормативных и правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет обработку ПД, в том числе: Конституция Российской Федерации; Гражданский кодекс Российской Федерации, Трудовой кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 06.12.2011 №402-ФЗ «О бухгалтерском учете», Федеральный закон от 15.12.2001 №167- ФЗ «Об обязательном пенсионном страховании в Российской Федерации», и др.
устав ООО СЗ «Завод ЖБИ-3»
договоры, заключаемые между Оператором и Субъектами ПД
согласие Субъектов ПД на обработку их ПД
положение о защите персональных данных работников ООО СЗ «Завод ЖБИ-3»;
положение о порядке обработки и защиты персональных данных контрагентов ООО СЗ «Завод ЖБИ-3»;
положение об обеспечении безопасности персональных данных при их обработке в информационных системах и электронном виде;
положение о системе видеонаблюдения;
иные локальные нормативные акты и документы, регламентирующие вопросы обработки персональных данных.
5. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПД, КАТЕГОРИИ СУБЪЕКТОВ ПД
5.1. Содержание и объём обрабатываемых ПД соответствуют заявленным целям обработки, предусмотренным в разд. 3 настоящей Политики. Обрабатываемые ПД не являются избыточными по отношению к заявленным целям их обработки.
5.2. Оператор обрабатывает ПД, представляемые (сообщаемые) следующими категориями Субъектов:
5.2.1. Кандидаты для приема на работу в Общество:
фамилия, имя, отчество; пол; гражданство; дата и место рождения, контактные данные, сведения об образовании, опыте работы, квалификации, иные ПД, сообщаемые кандидатами в резюме и сопроводительных письмах.
5.2.2. Работники и бывшие работники Оператора:
фамилия, имя, отчество, пол, гражданство, дата и место рождения, паспортные данные, адрес регистрации по месту жительства, адрес фактического проживания, контактные данные, индивидуальный номер налогоплательщика, страховой номер индивидуального лицевого счета (СНИЛС), сведения об образовании, квалификации, профессиональной подготовке и повышении квалификации, семейное положение, наличие детей, сведения о трудовой деятельности, в том числе наличие поощрений, награждений и (или) дисциплинарных взысканий, данные о регистрации брака, сведения о воинском учете, сведения об инвалидности; сведения об удержании алиментов, сведения о доходе с предыдущего места работы; иные ПД, предоставляемые работниками в соответствии с требованиями трудового законодательства, биометрические ПД: фотография, видеоизображение.
5.2.3. Клиенты и контрагенты Оператора (физические лица):
фамилия, имя, отчество, дата и место рождения; паспортные данные, адрес регистрации по месту жительства, контактные данные, замещаемая должность, индивидуальный номер налогоплательщика, номер расчетного счета, иные ПД, предоставляемые клиентами и контрагентами (физическими лицами), необходимые для заключения и исполнения договоров, биометрические ПД: фото, видеоизображение с камер видеонаблюдения.
5.2.4. Представители (работники) клиентов и контрагентов Оператора (юридических лиц):
фамилия, имя, отчество, паспортные данные, контактные данные, замещаемая должность, иные ПД, предоставляемые представителями (работниками) клиентов и контрагентов, необходимые для заключения и исполнения договоров, биометрические ПД: видеоизображение с камер видеонаблюдения.
5.3. Оператор не осуществляет обработку специальных категорий ПД, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, предусмотренных законодательством РФ.
6.ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ИД
6.1. Оператор осуществляет обработку ПД с соблюдением требований конфиденциальности, в соответствии с локальными нормативными актами Общества с соблюдением принципов и правил, предусмотренных Законом о персональных данных.
6.2. Обработка ПД осуществляется Оператором с использованием средств автоматизации или без использования таких средств и включает: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение, а также осуществление любых иных действий в соответствии с действующим законодательством РФ.
6.3. К обработке ПД допускаются работники Оператора, в должностные обязанности которых входит обработка ПД.
6.4. Оператор вправе поручить обработку ПД другому лицу на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта. Лицо, осуществляющее обработку ПД по поручению Оператора, обязано соблюдать принципы и правила обработки ПД, предусмотренные настоящим Законом о персональных данных.
6.5. Обработка ПД осуществляется с согласия Субъектов ПД на обработку их персональных данных, а также без такового в случаях, предусмотренных законодательством Российской Федерации.
Согласие может быть получено в письменной форме в форме электронного документа, признаваемого в соответствии с законодательством РФ равнозначным письменному согласию, содержащему собственноручную подпись субъекта ПД, или иной форме, обеспечивающей возможность подтверждения получения согласия. В случаях, определенных законодательством РФ, согласие на обработку ПД должно быть получено только в письменной форме.
6.6. В Обществе организовано хранение в течение установленных сроков обработки ПД полученных согласий субъектов на обработку их ПД или соответствующих свидетельств наличия оснований, при которых такое согласие не требуется.
6.7. Хранение ПД осуществляется на бумажном носителе электронном виде и в автоматизированных электронных системах.
6.8. ПД при их обработке, осуществляемой без использования автоматизированных информационных систем, должны обособ.ляться от иной информации, в частности, путём фиксации их на разных материальных носителях ПД, в специальных разделах или на полях форм (бланков).
6.9. Контроль за хранением и использованием материальных носителей ПД, не допускающий несанкционированное использование, уточнение, распространение и уничтожение ПД, находящихся на этих носителях, осуществляют ответственные лица, назначаемые Оператором.
6.10. Срок хранения ПД, внесенных в автоматизированные информационные системы, соответствует сроку хранения ПД на бумажных носителях.
6.11. Хранение ПД осуществляется в форме, позволяющей определить Субъекта ПД, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является Субъект ПД.
6.12. В Обществе устанавливаются следующие сроки обработки и хранения ПД:
ПД, обрабатываемые в целях основной деятельности, а также в связи с трудовыми отношениями, - в течение срока действия гражданско-правовых (трудовых) договоров и 4 года после их завершения, если иные сроки хранения ПД не установлены федеральными законами, договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект ПД;
ПД кандидатов на вакантные должности, которые не были оформлены на работу, - в течение 30 дней с момента вынесения отрицательного решения.
ПД, полученные с камер видеонаблюдения, установленных на предприятии через 7 (семь) дней после их записи.
иные сроки хранения, за исключением случаев, прямо предусмотренных законодательством РФ, могут определяться в согласиях на обработку ПД соответствующих лиц.
6.14. Оператор обеспечивает безопасность ПД посредством реализации правовых, организационных и технических мер, направленных на предотвращение неправомерного доступа к ним, а также совершения в отношении них иных неправомерных действий. В целях исполнения данной обязанности Общество:
обеспечивает безопасность помещений, в которых осуществляется обработка ПД посредством введения режима, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
устанавливает перечень лиц, доступ которых к ПД необходим для выполнения ими своих трудовых обязанностей;
предпринимает меры по выявлению фактов несанкционированного доступа к ПД, а также принимает меры, направленные на пресечение такого;
предпринимает меры по выявлению фактов несанкционированного доступа к ПД, а также принимает меры, направленные на пресечение такого;
с разумной периодичностью оценивает эффективность применяемых мер по обеспечению безопасности ПД и осуществляет контроль достаточности таких мер;
В целях организации деятельности по реализации мер, направленных на обеспечение выполнения Обществом обязанностей, предусмотренных Законом о персональных данных, а также мер по обеспечению безопасности ПД при их обработке, Оператор вправе издавать обязательные для соблюдения локальные нормативные акты.
7. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПД, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
7.1. В случае подтверждения факта неточности ПД или неправомерности их обработки ПД подлежат актуализации Оператором, или их обработка должна быть прекращена соответственно.
7.2. Факт неточности персональных данных или неправомерности их обработки может быть установлен либо субъектом ПД, либо компетентными государственными органами РФ.
7.3. По письменному запросу Субъекта ПД или его представителя Оператор обязан сообщить информацию об осуществляемой им обработке ПД указанного субъекта. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта ПД и его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие Субъекта ПД в отношениях с Оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором, подпись субъекта ПД или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством РФ.
7.4. Если в запросе Субъекта ПД не отражены все необходимые сведения или субъект не обладает правами доступа к запрашиваемой информации, то ему направляется мотивированный отказ.
7.5. При достижении целей обработки ПД, а также в случае отзыва Субъектом ПД согласия, ПД подлежат уничтожению.
8.ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
8.1 Настоящая Политика является внутренним документом Общества, информация, содержащаяся в Политике, является общедоступной и подлежит размещению на официальном сайте Обществаhttp://www.jbi-3.ru/.
8.2 Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите ПД.
8.3 Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за обеспечение безопасности ПД Общества.
8.4 Ответственность должностных лиц Общества, имеющих доступ к ПД, за невыполнение требований норм, регулирующих обработку и защиту ПД, определяется в соответствии действующим законодательством РФ и локальными нормативными актами Общества.