Обработка персональных данных

ПОЛОЖЕНИЕ

об обработке и защите персональных данных в ООО "ЮЦ"ФОРУМ"

1. Общие положения

1.1. Настоящее положение определяет цели, порядок сбора, хранения, передачи и иных видов обработки персональных данных, обеспечению их безопасности в ходе осуществления финансово-хозяйственной деятельности и оказания услуг по договорам гражданско-правового характера ООО "ЮЦ "ФОРУМ" (далее по тексту — Общество).

1.2. Положение разработано в соответствии с действующим законодательством Российской Федерации и иными нормативными правовыми актами.

1.3. Сведениями, составляющими персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

1.4. Все обрабатываемые Обществом персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством.

1.5. Все обрабатываемые Обществом персональные данные собираются и обрабатываются только в объеме необходимом для осуществления финансово-хозяйственной деятельности и оказания услуг по договорам гражданско-правового характера.

2. Термины и определения

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

Информационная система персональных данных (ИСПД) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Персональные данные, сделанные общедоступными субъектом персональных данных — ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе.

Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

3. Цели обработки персональных данных

3.1. Целями обработки персональных данных в ООО "ЮЦ"ФОРУМ" являются:

- исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- осуществление правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

- исполнение полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг;

- кадровый, бухгалтерский, налоговый учет, по снованиям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ,

- а также в целях организации и проведения ООО "ЮЦ"ФОРУМ", (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий; продвижения услуг ООО "ЮЦ"ФОРУМ" на рынке путем осуществления прямых контактов с клиентами ООО "ЮЦ"ФОРУМ" с помощью различных средств связи, в т. ч., не ограничиваясь, по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;

- в иных целях, если действия ООО "ЮЦ"ФОРУМ" не противоречат действующему законодательству.

4. Обработка персональных данных.

4.1. Обработка персональных данных может осуществляться как без использования средств автоматизации, так и с их использованием.

4.2. Обработка персональных данных осуществляется:

- с согласия субъекта персональных данных на их обработку, оформляемого в письменном виде;

- в случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;

- в случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных).

- в иных случаях, предусмотренных законодательством Российской Федерации.

4.3. Общество обрабатывает следующие персональные данные, необходимые для надлежащего исполнения договорных обязательств:

- персональные данные работников Оператора, состоящих и состоявших с ним в трудовых отношениях;

- персональные данные физических лиц, состоящих в гражданско-правовых отношениях с Оператором, в том числе являющихся заказчиками по договорам об оказании услуг.

- персональные данные физических лиц, являющихся законными представителями физических и юридических лиц, состоящих в гражданско-правовых отношениях с Оператором.

- персональные данные физических лиц, претендентов на замещение вакантной должности, стажеров, практикантов;

- персональные данные физических лиц, выгодоприобретателей или поручителей по договорам гражданско-правового характера.

4.4. Персональные данные обрабатываются и хранятся по адресу местонахождения Общества.

4.5. Получение персональных данных:

- Источником персональных данных является их субъект. Если персональные данные субъекта можно получить только у третьей стороны, то субъект должен быть уведомлен об этом и от него должно быть получено согласие на обработку.

- Оператор должен сообщить субъекту о целях, предполагаемых источниках и способах получения персональных данных, перечне действий с ними, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа субъекта дать письменное согласие на их получение.

4.6.  Документы, содержащие персональные, создаются путем:

- копирования оригиналов документов (паспорт гражданина, документ об образовании, свидетельств, удостоверений и др.);

- внесения сведений в учетные формы, в том числе при заполнении электронных форм документов, размещенных в информационно-телекоммуникационной сети «Интернет», включая, но не ограничиваясь, на официальных сайтах суда, службы судебных приставов, прокуратуры в порядке, установленным Верховным судом Российской Федерации, Федеральной службой судебных приставов России, Генеральной прокуратурой России и т.п.

- создания на бумажном носителе документов правового характера (договоры, заявления, исковые заявления, административные исковые заявления, жалобы и др. процессуальные документы).

- получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).

4.7. Хранение персональных данных:

- Персональные данные субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.

- Зафиксированные на бумажных носителях, хранятся в запираемых шкафах.

- Персональные данные субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).

4.8. Не допускается хранение и размещение документов, содержащих персональные данные, в открытых электронных каталогах (файлообменниках) в ИСПД.

4.9. Хранение персональных в форме, позволяющей определить субъекта персональных данных, осуществляется не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

4.10. Уничтожение документов (носителей), содержащих персональные данные производится путем сожжения, дробления (измельчения). Для уничтожения бумажных документов допускается применение шредера. Персональные данные на электронных носителях уничтожаются путем стирания или форматирования носителя.

4.11. Уничтожение производится комиссией. Факт уничтожения персональных данных подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.

4.12. Общество может поручить обработку персональных данных третьим лицам в следующих случаях:

- субъект выразил свое согласие на такие действия;

- передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

4.13.  Перечень лиц, которым передаются ПД.

- Пенсионный фонд Российской Федерации, ФФОМС, ФСС РФ для учета (на законных основаниях);

- налоговые органы РФ (на законных основаниях);

- военные комиссариаты (на законных основаниях);

- иные органы государственной власти (например, суды, прокуратура, трудовая инспекция, архивные организации и т.п.);

- кредитные организации для начисления заработной платы (на основании договора).

- лицам, участвующим в судопроизводстве, в соответствии с правилами раскрытия доказательства в порядке, определенном процессуальным законом.

4.14. Персональные данные могут быть размещены на корпоративном сайте Общества с письменного согласия физического лица (Субъекта персональных данных).

4.15. Не допускается передача или разглашение персональных данных и сведений о физических лицах, полученных в рамках судебного разбирательства или административного производства третьим лицам, не являющимся участниками таких разбирательств и производств, за исключением случаев, предусмотренных законодательством РФ.

5. Основные права субъекта персональных данных

и обязанности оператора

5.1. Субъект персональных данных имеет право:

- требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

- на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и применяемые оператором способы обработки персональных данных;

4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;

8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;

9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.

- обращение к оператору и направлению ему запросов;

- обжалование действий или бездействия оператора.

5.2. Оператор обязан:

- при сборе персональных данных предоставить субъекту персональных данных по его просьбе информацию о полученных персональных данных,

- в случаях если персональные данные были получены от третьих лиц, уведомить субъекта персональных данных;

- в случае отказа в предоставлении персональных данных их субъекту разъясняются юридические последствия такого отказа;

- опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных;

- принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий;

- давать ответы на запросы и обращения субъектов персональных данных, их представителей и уполномоченного органа по защите прав субъектов персональных данных.

6. Заключительные положения

6.1. Иные права и обязанности Оператора в связи с обработкой персональных данных определяются законодательством Российской Федерации в области персональных данных.

6.2. Во всем остальном, что не урегулировано настоящим положением, касаемо обработки и защиты персональных данных в ООО "ЮЦ"ФОРУМ" следует руководствоваться действующим законодательством Российской Федерации.

6.3. Настоящее положение является открытым и общедоступным документом, определяющим политику ООО "ЮЦ"ФОРУМ" в отношении обработки персональных данных, и реализуемых требованиях к защите персональных данных.