1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий документ (далее – Политика) определяет политику в отношении обработки персональных данных Общества с ограниченной ответственностью «Комплексные системы безопасности» (далее – ООО «КСБ» или Оператор).
1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным Законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Федеральный закон «О персональных данных»), постановлениями Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», иными нормативными правовыми актами Российской Федерации.
1.3. Понятия, содержащиеся в ст.3 Федерального закона «О персональных данных», используются в настоящей Политике с аналогичным значением.
1.4. Положения Политики распространяются на все отношения, связанные с обработкой персональных данных, осуществляемой в ООО «КСБ», как с использованием средств автоматизации, так и без таковых.
1.5. Политика подлежит опубликованию на официальном сайте ООО «КСБ» https://sisnw.ru (далее — Сайт).
1.6. Основные права и обязанности Оператора.
1.6.1. Оператор имеет право:
— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
— требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
1.6.2. Оператор обязан:
— обрабатывать персональные данные в порядке, установленном действующим законодательством РФ;
— рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных данных и давать мотивированные ответы в течение 10 рабочих дней с даты получения такого обращения;
— предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным;
— принимать меры по уточнению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями;
— организовывать защиту персональных данных в соответствии с требованиями законодательства РФ.
1.7. Основные права и обязанности субъектов персональных данных:
1.7.1. Субъекты персональных данных имеют право:
— на полную информацию об их персональных данных, обрабатываемых Оператором;
— на доступ к их персональным данным, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных федеральным законом;
— на уточнение их персональных данных, их блокирование или уничтожение в случаях, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
— на отзыв согласия на обработку персональных данных;
— на принятие предусмотренных законом мер по защите своих прав;
— на осуществление иных прав, предусмотренных законодательством РФ.
1.7.2. Субъекты персональных данных обязаны:
— предоставлять Оператору только достоверные данные о себе;
— предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки;
— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
1.7.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Персональные данные обрабатываются Оператором в следующих целях:
— ведение кадрового и бухгалтерского учета;
— рассмотрение вопроса о соответствии кандидатуры субъекта персональных данных имеющимся вакансиям ООО «КСБ» и содействие в трудоустройстве в ООО «КСБ»;
— подготовка, заключение, исполнение и прекращение договоров с контрагентами;
— рассмотрение обращений граждан (субъектов персональных данных) и обеспечение обратной связи;
— осуществление иных функций, полномочий и обязанностей, возложенных на Оператора законодательством РФ.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Правовыми основаниями обработки персональных данных Оператором являются:
— Конституция РФ;
— Трудовой кодекс РФ;
— Гражданский кодекс РФ;
— Налоговый кодекс РФ;
— Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
— Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»;
— Постановление Правительства Российской Федерации от 15 сентября 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
— Постановление Правительства Российской Федерации от 1 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
— Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
— уставные документы Оператора;
— договоры, заключаемые между Оператором и субъектами персональных данных;
— согласия субъектов персональных данных на обработку персональных данных;
— иные основания, когда согласие на обработку персональных данных не требуется в силу закона.
4. ОБЪЕМ И КАТЕГОРИИ, ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В соответствии с целями обработки персональных данных, указанными в п. 2 настоящей Политики, ООО «КСБ» осуществляется обработка следующих категорий субъектов персональных данных.
Цель: Ведение кадрового и бухгалтерского учета:
— работники ООО «КСБ»;
— родственники работников ООО «КСБ»;
— уволенные работники ООО «КСБ»;
Цель: Рассмотрение вопроса о соответствии кандидатуры субъекта персональных данных имеющимся вакансиям ООО «КСБ» и содействие в трудоустройстве в ООО «КСБ»:
— соискатели вакантных должностей в ООО «КСБ».
Цель: Подготовка, заключение, исполнение и прекращение договоров с контрагентами:
— контрагенты ООО «КСБ»;
— представители контрагентов ООО «КСБ».
Цель: Рассмотрение обращений граждан (субъектов персональных данных) и обеспечение обратной связи:
— посетители (пользователи) сайта ООО «КСБ».
4.2. В соответствии с целями обработки персональных данных, указанными в п. 2 настоящей Политики, ООО «КСБ» осуществляется обработка следующих перечней персональных данных:
Цель: Ведение кадрового и бухгалтерского учета:
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; гражданство; семейное положение; доходы; пол; адрес электронной почты; адрес регистрации; адрес места жительства; номер телефона; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; данные документа, удостоверяющего личность; данные водительского удостоверения; данные документа, удостоверяющего личность за пределами Российской Федерации; данные документа, содержащиеся в свидетельстве о рождении; реквизиты банковской карты; номер расчетного счета; номер лицевого счета; профессия; должность; сведения о трудовой деятельности; сведения о воинском учете; сведения об образовании.
Цель: Рассмотрение вопроса о соответствии кандидатуры субъекта персональных данных имеющимся вакансиям ООО «КСБ» и содействие в трудоустройстве в ООО «КСБ»:
Фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; гражданство; адрес регистрации; адрес места жительства; данные документа, удостоверяющего личность; сведения о трудовой деятельности; сведения об образовании; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; адрес электронной почты; номер телефона; иные сведения, указанные соискателем в резюме/анкете.
Цель: Подготовка, заключение, исполнение и прекращение договоров с контрагентами:
Фамилия, имя, отчество; адрес электронной почты; номер телефона; должность; данные документа, удостоверяющего личность; идентификационный номер налогоплательщика; номер страхового свидетельства обязательного пенсионного страхования; адрес проживания и/или регистрации; банковские реквизиты.
Цель: Рассмотрение обращений граждан (субъектов персональных данных) и обеспечение обратной связи:
Фамилия, имя, отчество; адрес электронной почты; номер телефона; иная информация, указанная субъектом персональных данных в тексте обращения.
5. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных в ООО «КСБ» осуществляется на основе следующих принципов:
— обработка персональных данных осуществляется на законной и справедливой основе;
— не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
— не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
— обработке подлежат только персональные данные, которые отвечают целям их обработки;
— содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки;
— обрабатываемые персональные данные не являются избыточными по отношению к заявленным целях их обработки;
— при обработке персональных данных обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность по отношению к целям обработки персональных данных;
— принимаются необходимые меры по удалению или уточнению неполных или неточных персональных данных;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
— обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
— персональные данные не раскрываются третьим лицам и не распространяются без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
5.2. ООО «КСБ» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.3. Обработка персональных данных в ООО «КСБ» осуществляется работниками, в должностные обязанности которых входит обработка персональных данных, после ознакомления с положениями законодательства Российской Федерации и локальных нормативных актов ООО «КСБ» в области персональных данных, в том числе с требованиями к защите персональных данных
5.4. Обработка персональных данных в ООО «КСБ» осуществляется следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
5.5. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, в ООО «КСБ» не осуществляется.
5.6. Трансграничная передача данных в ООО «КСБ» не осуществляется.
5.7. Обработка биометрических персональных данных в Компании допускается только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.
5.8. Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Компании на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
5.9. Обработка файлов cookie:
5.9.1. На официальном сайте ООО «КСБ» https://sisnw.ru могут использоваться файлы cookie, необходимые для обеспечения корректной работы сайта и удобства его использования посетителями сайта (далее – Пользователи).
5.9.2. Файлы cookie представляют собой небольшие текстовые файлы, сохраняемые на устройстве Пользователя при посещении сайта. Такие файлы позволяют распознавать используемое устройство, поддерживать настройки Пользователя и обеспечивать корректное функционирование отдельных элементов сайта.
5.9.3. ООО «КСБ» использует cookie, которые:
— обеспечивают функционирование отдельных страниц и сервисов сайта;
— сохраняют технические параметры сессии;
— не применяются для целей аналитики, маркетинга или отслеживания действий Пользователя в сети.
5.9.4. При обработке файлов cookie ООО «КСБ» не использует сервисы и инструменты, предполагающие передачу персональных данных на территории иностранных государств.
5.9.5. Cookie не позволяют установить личность Пользователя и не объединяются с иными персональными данными, обрабатываемыми Оператором.
5.9.6. Пользователь вправе в любой момент ограничить или отключить использование cookie в настройках браузера. В этом случае отдельные функции сайта могут работать некорректно.
6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Основные мероприятия по обеспечению безопасности персональных данных, реализуемые ООО «КСБ»:
6.1.1. Обеспечение безопасности персональных данных при их обработке достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия с персональными данными;
6.1.2. Мероприятия по обеспечению безопасности персональных данных определяются с учетом возможного возникновения угроз жизненно важным интересам личности, общества и государства.
6.2. Меры, принимаемые ООО «КСБ» для обеспечения выполнения обязанностей оператора при обработке персональных данных:
6.2.1. ООО «КСБ» принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
6.2.2. Меры, необходимые и достаточные для обеспечения выполнения ООО «КСБ» обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных и локальных нормативных актов ООО «КСБ» в области персональных данных, включают:
— назначение лица, ответственного за организацию обработки персональных данных в ООО «КСБ»;
— принятие локальных нормативных актов и иных документов в области обработки и защиты персональных данных;
— публикацию или обеспечение иным образом неограниченного доступа к Политике;
— ознакомление работников ООО «КСБ», непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации и локальных нормативных актов ООО «КСБ» в области персональных данных, в том числе с требованиями к защите персональных данных;
— получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
— обособление персональных данных, обрабатываемых без использования средств автоматизации, от иной информации, в частности путем их фиксации на отдельных материальных носителях персональных данных, в специальных разделах;
— обеспечение раздельного хранения персональных данных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
— обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
— хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
— осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам ООО «КСБ»;
— предоставление в установленном порядке субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
— прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
— иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Все отношения, касающиеся обработки персональных данных, не получившие отражения в настоящей Политике, регулируются согласно положениям законодательства РФ.
7.2. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Действующая редакция постоянно доступна на Сайте по адресу: https://sisnw.ru