Политика обработки персональных данных

1. Область применения

1.1 Политика Общества с ограниченной ответственностью «Реактор» (ООО «Реактор») в отношении обработки персональных данных (далее – Политика) определяет основные цели, принципы и условия обработки персональных данных в ООО «Реактор», а также меры по обеспечению безопасности персональных данных.
1.2 ООО «Реактор» (далее Предприятие) является оператором персональных данных.
1.3 Настоящая Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.4 Настоящая Политика является общедоступным документом и подлежит публикации на сайте https://re.actor/ в сети Интернет.
1.5 Положениями настоящей Политики руководствуются все работники Предприятия.
1.6 Положения Политики служат основой для разработки локальных нормативных актов, детализирующих вопросы обработки и защиты персональных данных в Предприятии.

2. Основные цели и принципы обработки персональных данных

2.1 Предприятие обрабатывает персональные данные в целях:
− обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов Предприятия;
− осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на Предприятие, в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
− регулирования трудовых отношений с работниками Предприятия (содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества);
− предоставления работникам Предприятия и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования и других видов социального обеспечения;
− защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
− подготовки, заключения, исполнения и прекращения договоров с контрагентами Предприятия;
− формирования и ведения справочников для информационного обеспечения деятельности Предприятия;
− исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
− осуществления прав и законных интересов Предприятия в рамках осуществления видов деятельности, предусмотренных Уставом Предприятия;
− а также в иных законных целях.
2.2 Обработка персональных данных в Предприятии осуществляется с соблюдением следующих принципов:
− обработка персональных данных осуществляется на законной и справедливой основе;
− обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
− не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
− не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
− содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки;
− при обработке персональных данных обеспечиваются точность персональных данных, их достаточность и актуальность по отношению к целям обработки персональных данных;
− хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
− обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законодательством.

3. Категории субъектов персональных данных

3.1 Предприятие осуществляет обработку персональных данных своих работников, а также иных субъектов персональных данных, не состоящих в трудовых отношениях с Предприятием, для реализации целей обработки, указанных в настоящей Политике.

4. Категории обрабатываемых персональных данных

4.1 Перечень персональных данных, обрабатываемых в Предприятии, определяется в соответствии с законодательством Российской Федерации и локальными нормативными актами Предприятия с учетом целей обработки персональных данных, указанных в настоящей Политике.
4.2 Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, интимной жизни, религиозных и философских убеждений в Предприятии не осуществляется.
4.3 В целях информационного обеспечения Предприятия может создавать общедоступные источники (в том числе справочники и адресные книги), в которые могут включаться персональные данные, сообщаемые субъектом персональных данных с его письменного согласия, если иное не предусмотрено законодательством Российской Федерации.
4.4 В Предприятии могут обрабатываться биометрические персональные данные субъектов персональных данных только при наличии письменного согласия субъектов, если иное не предусмотрено законодательством Российской Федерации.

5. Условия обработки персональных данных

5.1 Обработка персональных данных в Предприятии осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.2 Предприятие не раскрывает третьим лицам и не распространяет персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законодательством.
5.3 Предприятие вправе с согласия субъекта персональных данных поручить обработку его персональных данных другому лицу на основании заключаемого с этим лицом договора.

6. Перечень действий и способы обработки персональных данных

6.1 Предприятие осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
6.2 Обработка персональных данных в Предприятии осуществляется следующими способами:
− неавтоматизированная обработка персональных данных;
− автоматизированная обработка персональных данных с передачей информации по информационно-телекоммуникационным сетям или без таковой;
− смешанная обработка персональных данных.

7. Права субъектов персональных данных

7.1 Субъекты персональных данных имеют право на:
− полную информацию об их персональных данных, обрабатываемых в Предприятии;
− доступ к своим персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных законодательством Российской Федерации; − уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
− отзыв согласия на обработку персональных данных;
− принятие предусмотренных законодательством Российской Федерации мер по защите своих прав;
− обжалование в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке и защите его персональных данных; − осуществление иных прав, предусмотренных законодательством Российской Федерации

8. Обеспечение безопасности персональных данных
8.1 Меры, необходимые и достаточные для обеспечения выполнения Предприятием обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, включают:
− назначение лица, ответственного за организацию обработки персональных данных;
− принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
− определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
− применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных;
− ознакомление работников Предприятия, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных и локальными актами по вопросам обработки персональных данных и, при необходимости, организуют обучение указанных сотрудников;
− получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
− осуществление внутреннего контроля за принимаемыми мерами по обеспечению безопасности персональных данных;
− иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.

9. Контроль и ответственность

9.1 Лицо, ответственное за организацию обработки персональных данных организует непрерывный процесс контроля соблюдения в Предприятии требований Федерального законодательства в области персональных данных.
9.2 Должностные лица Предприятия, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут ответственность, предусмотренную законодательством Российской Федерации.
Copyright © 2017—2019, Реактор. inbox@re.actor