Политика в отношении обработки персональных данных в ООО «Крастком»
Содержание
- ОБЩИЕ ПОЛОЖЕНИЯ
- ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
- ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
- АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с требованиями законодательства Российской Федерации в сфере персональных данных.
1.2. Настоящая Политика основывается на Рекомендациях Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по составлению документа, определяющего политику оператора в отношении обработки персональных данных.
1.3. Настоящая Политика определяет порядок обработки персональных данных, перечни субъектов и обрабатываемых персональных данных, права субъектов персональных данных, меры по обеспечению безопасности персональных данных в Обществе с ограниченной ответственностью «КрастКом» (далее — Оператор).
1.4. Термины, использующиеся в Политике, имеют то же значение, которое придается им в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
1.5. Права и обязанности Оператора.
1.5.1 Оператор вправе:
- обрабатывать персональные данные субъектов персональных данных при наличии правовых оснований обработки,
- поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом,
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных ФЗ-152,
- осуществлять иные права, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.
1.5.2 Оператор обязан:
- обрабатывать персональные данные с соблюдением принципов и условий обработки персональных данных, определенных ФЗ-152,
- при сборе персональных данных осуществлять их обработку с использованием баз данных, расположенных на территории Российской Федерации,
- обеспечивать конфиденциальность персональных данных, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом,
- принимать меры, предусмотренные ст.ст. 18.1, 19 ФЗ-152,
- в случаях и в порядке, предусмотренных ФЗ-152, предоставить субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных,
- немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, а в случае невозможности немедленного прекращения — обеспечить блокирование персональных данных и их уничтожение в срок не более шести месяцев,
- сообщить в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение тридцати дней с даты получения такого запроса,
- исполнять иные обязанности, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.
1.6. Права и обязанности субъекта персональных данных.
1.6.1 Субъект персональных данных вправе:
- самостоятельно принимать решение о предоставлении его персональных данных и давать согласие на их обработку свободно, своей волей и в своем интересе, и отзывать его,
- получать от оператора информацию, касающуюся обработки его персональных данных,
- обжаловать действия или бездействие Оператора,
- осуществлять защиту своих прав и законных интересов, в том числе требовать возмещения убытков и (или) компенсации морального вреда, причиненных действиями или бездействием Оператора, в судебном порядке,
- осуществлять иные права, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.
1.6.2. Субъект персональных данных обязан:
- в случаях, предусмотренных законодательством, предоставлять Оператору свои персональные данные,
- исполнять иные обязанности, предусмотренные ФЗ-152 и нормативно-правовыми актами в сфере персональных данных.
2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор осуществляет обработку персональных данных в целях реализации прав и законных интересов, а также обязанностей Оператора, при осуществлении видов деятельности, предусмотренных Уставом, либо для достижения общественно значимых целей.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
При обработке персональных данных Оператор руководствуется следующими правовыми основаниями:
- Нормы законодательства Российской Федерации, устанавливающие право либо обязанность Оператора обрабатывать персональные данные субъектов (Трудовой Кодекс РФ, Налоговый Кодекс РФ и др.)
- Поручение третьего лица на обработку персональных данных.
- Согласие субъекта персональных данных.
- Устав и локальные нормативные акты Оператора.
4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ, КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Оператор может обрабатывать следующие персональные данные:
фамилия, имя, отчество; гражданство, пол; паспортные данные: серия, номер, дата выдачи, кем выдан, код подразделения; адрес места жительства, дата рождения, место рождения, должность, семейное положение, профессия, данные об образовании, сведения о доходах; сведения о воинском учёте; сведения о составе семьи; сведения о трудовой деятельности и трудовом стаже; сведения о повышении квалификации и переподготовке; реквизиты банковского счета; номер телефона; адрес электронной почты; номер полиса обязательного медицинского страхования; идентификационный номер налогоплательщика; номер страхового свидетельства пенсионного страхования; сведения, собираемые посредством метрических программ (cookies); фотография.
4.2. Оператор может обрабатывать персональные данные следующих категорий субъектов:
- соискатели в целях трудоустройства;
- работники, в т.ч. уволенные, и члены их семей (супруги и близкие родственники);
учредители, участники Оператора; - контрагенты, включая их работников, учредителей, участников, акционеров, руководителей, представителей (лиц, действующими на основании доверенностей);
- посетители;
- пользователи сайта(ов).
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Оператор производит обработку персональных данных при наличии хотя бы одного из этих условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
- обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем, по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
- обработка персональных данных необходима для осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные);
- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Оператор может обрабатывать персональные данные следующими способами: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение. Возможна как неавтоматизированная обработка — на бумажных носителях, так и автоматизированная — в информационных системах, на электронных носителях.
Сроки обработки персональных данных определяются Оператором исходя из целей их обработки, а также требований нормативно-правовых актов, являющихся правовыми основаниями обработки. В случае обработки на основании согласия субъекта, персональные данные обрабатываются до момента отзыва соответствующего согласия.
Оператор не будет раскрывать третьим лицам и не будет распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
В случае передачи персональных данных на основании поручения об обработке персональных данных, заключенного с третьим лицом, субъекту персональных данных сообщаются сведения о наименовании и местонахождении соответствующих третьих лиц, целях осуществляемой передачи, объеме передаваемых персональных данных, перечне действий по их обработке, способах и иных условиях обработки.
При обработке персональных данных Оператор самостоятельно определяет и осуществляет меры, предусмотренные ст.ст. 18-19 ФЗ-152, кроме случаев, когда применение соответствующих мер для Оператора является обязательным.
6. АКТУАЛИЗАЦИЯ, ИСПРАВЛЕНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОТВЕТЫ НА ЗАПРОСЫ СУБЪЕКТОВ НА ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ
В случае обнаружения неточности персональных данных Оператор обязан уточнить персональные данные либо обеспечить их уточнение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в течение семи рабочих дней.
При представлении субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные в течение семи рабочих дней.
Условием прекращения обработки персональных данных могут являться достижение целей обработки персональных данных, истечение срока действия согласия или отзыв согласия субъекта персональных данных на обработку его персональных данных, а также выявление неправомерной обработки персональных данных.
При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению в порядке и в сроки, установленные ФЗ-152 и локальными нормативными актами Оператора, если:
- иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
- оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных ФЗ-152 или иными федеральными законами;
- иное не предусмотрено иным соглашением между оператором и субъектом персональных данных.
Оператор обязан сообщить субъекту персональных данных или его представителю информацию об осуществляемой им обработке персональных данных такого субъекта по его запросу в течение тридцати дней с даты получения запроса.
Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя.
Запрос может быть направлен в электронной форме на адрес: info@krastcom.ru (при условии подписания запроса электронной подписью в соответствии с требованиями Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи»), либо почтовым отправлением по адресу: 111033, г. Москва, Таможенный проезд, д. 6, стр. 3, оф. 221.