Соглашение

Утверждена

приказом ООО «БУРЖУАЗИЯ»

от 01.11.2017 г.

ПОЛИТИКА

в отношении обработки персональных данных

 

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее по тексту - Политика), разработана в соответствии со ст. 18.1 ФЗ РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных» (в последней редакции), другими федеральными законами и иными нормативными правовыми актами. В случае, если вследствие изменения законодательства РФ отдельные пункты Политики будут противоречить законодательству РФ, либо ущемлять права и интересы сторон, такие условия не будут применяться.

   Настоящая Политика определяет принципы, порядок и условия обработки персональных данных, с целью обеспечения защиты прав и свобод физического лица при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика определяет требования к обработке персональных данных, которые ООО «БУРЖУАЗИЯ» (далее по тексту – организация) может получить от субъектов персональных данных.

Оператор, осуществляющий обработку персональных данных - ООО «БУРЖУАЗИЯ», местонахождение: Российская Федерация, 117393, г. Москва, ул. Академика Пилюгина, д. 6. ОГРН 1137746407248, ИНН 7736659740, КПП 773601001.

1.3. Настоящей Политикой регулируются отношения, связанные с обработкой персональных данных, осуществляемой организацией, в том числе в информационно-телекоммуникационной сети "Интернет" или без использования таких средств.

1.4. Используемые в Политике понятия употребляются в значениях, установленных ФЗ «О персональных данных» 27.07.2006 г. № 152-ФЗ.

1.5. Обработка персональных данных основана на следующих принципах:

- обработка должна осуществляться на законной и справедливой основе;

- обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;

- соответствия содержания и объема обрабатываемых персональных данных целям обработки персональных данных;

- точности персональных данных, их актуальности и достаточности для целей обработки персональных данных, недопустимости обработки избыточных по отношению к целям обработки персональных данных;

- ограничения обработки персональных данных достижением конкретных и законных целей, запрета обработки персональных данных, несовместимой с целями сбора персональных данных;

- запрета объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;

- хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;

- уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

1.6. Целями обработки персональных данных являются:

- осуществление кадровой работы по исполнению трудового законодательства;

- осуществление бухгалтерской работы по исполнению налогового, пенсионного законодательства;

- реализация прав и обязанностей сторон по гражданско-правовому договору с организацией;

- предоставление информации о продукции организации.

1.7. Организация обрабатывает персональные данные, которые может получить от следующих субъектов персональных данных:

- физических лиц, состоящих с организацией в трудовых отношениях;

- физических лиц, приобретающих продукцию у организации, либо заключившие с организацией иные хозяйственные договоры;

-физических лиц, получающих информацию у организации о продукции через информационно-телекоммуникационную сеть "Интернет".

   В организации также обрабатываются персональные данные следующих категорий субъектов:

- члены семей работников;

- уволенные работники и члены их семей;

- граждане, претендующие на замещение вакантных должностей;

- студенты, проходящие производственную практику;

- посетители.

1.8. Срок хранения персональных данных субъекта персональных данных определяется в соответствии с действующим законодательством РФ и локальными нормативными актами организации.

 

2. Требования к обработке персональных данных и их передаче третьим лицам. Права сторон.

2.1. При обработке персональных данных организация руководствуется Конституцией РФ, ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, другими федеральными законами и иными нормативными правовыми актами.

2.2. Организация вправе передать персональные данные третьим лицам в следующих случаях:

- субъект персональных данных выразил свое согласие на такие действия в письменной форме;

- передача предусмотрена законодательством в рамках установленной процедуры.

2.3. Субъект персональных данных обладает правами, предусмотренными ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ, а именно, но не исключительно:

- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;

- требовать перечень своих персональных данных, обрабатываемых организацией и источник их получения;

- получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;

- требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;

- обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;

- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

2.4. Организация как оператор персональных данных вправе:

- отстаивать свои интересы в суде;

-предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);

- отказывать в предоставлении персональных данных в случаях, предусмотренных законодательством;

- использовать персональные данные субъекта без его согласия, в случаях, предусмотренных законодательством.

 

3. Доступ к обрабатываемым персональным данным

3.1. Доступ к обрабатываемым в организации персональным данным имеют только лица, уполномоченные организацией на основании локальных нормативных актов, либо на основании заключенного договора.

3.2. В целях разграничения полномочий при обработке персональных данных полномочия по реализации каждой функции закрепляются за соответствующими структурными подразделениями организации. Доступ к персональным данным, обрабатываемым в ходе реализации полномочий, закрепленных за конкретным структурным подразделением, могут иметь только работники этого структурного подразделения.

3.3. Доступ работников к обрабатываемым персональным данным осуществляется в соответствии с их должностными обязанностями и требованиями внутренних локальных актов организации. Допущенные к обработке персональных данных работники под роспись знакомятся с документами организации, устанавливающими порядок обработки персональных данных, включая документы, устанавливающие обязанности и ответственность конкретных работников.

3.4. Порядок доступа субъекта персональных данных к его персональным данным, обрабатываемым организацией, определяется в соответствии с действующим законодательством и внутренними нормативными актами организации.

 

4. Меры, применяемые для защиты персональных данных

4.1. Организация принимает следующие необходимые и достаточные меры для защиты персональных данных субъектов персональных данных:

- назначение лиц, ответственных за организацию обработки персональных данных;

- издание локальных нормативных актов по вопросам обработки персональных данных, а также локальных нормативных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

- ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, локальными нормативными актами организации в отношении обработки персональных данных;

- иные правовые, организационные и технические меры, направленные на защиту персональных данных субъектов персональных данных.

Яндекс.Метрика