ПОЛИТИКА ООО «САФ» В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1 Общие положения

2 Область применения

2.1 Понимая важность и ценность ПДн, а также заботясь о соблюдении конституционных прав граждан Российской Федерации, а также граждан других государств Компания обеспечивает надежную их защиту.

2.2 Под безопасностью ПДн Компания понимает защищенность ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн и принимает необходимые правовые, организационные и технические меры для защиты ПДн.

2.3 Обработка и обеспечение безопасности ПДн в Компании осуществляется в соответствии с требованиями:

2.3.1 Федерального закона от 27.06.2006 N 152-ФЗ «О персональных данных»

2.3.2 Федерального закона от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании»

2.3.3 Федерального закона от 01.04.1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»

2.3.4 Федерального закона от 06.12.2011 г. № 402-ФЗ «О бухгалтерском учете»

2.3.5 Налогового кодекса РФ от 31.07.1998г. №146-ФЗ (часть первая), от 05.08.2000г. №117-ФЗ (часть вторая)

2.3.6 Гражданского кодекса РФ от 30.11.1994 г. №51-ФЗ (часть первая), от 26.01.1996 г. №14-ФЗ (часть вторая)

2.3.7 Закона РФ от 07.02.1992 N 2300-1 «О защите прав потребителей»

2.3.8 Других подзаконных актов и федеральных законов РФ, определяющих случаи и особенности обработки ПДн.

2.4 Субъектами ПДн, обработка ПДн которых осуществляется Компанией, являются:

2.4.1 Соискатели

2.4.2 Работники

2.4.3 Исполнители по договорам с физическими лицами

2.4.4 Представители Контрагентов

2.4.5 Индивидуальные Предприниматели

2.4.6 Клиенты Компании

2.5 Обработка ПДн субъектов осуществляется Компанией в целях:

2.5.1 Рассмотрения резюме и подбора кандидатов на вакантную должность для дальнейшего трудоустройства

2.5.2 Заключения, сопровождения, изменения, расторжения договоров

2.5.3 Исполнения Компанией обязательств, предусмотренных локальными нормативными актами и заключенными договорами

2.5.4 Исполнения Компанией обязательств, предусмотренных федеральным законодательством и иными нормативными правовыми актами

2.5.5 Обеспечения условий и процессов, необходимых для выполнения работниками Компании трудовых обязанностей

2.5.6 Содействия в получении работниками Компании социальных льгот и компенсаций

2.5.7 Ведения процессов согласования договоров и выполнение требований по договорам с контрагентами

2.5.8 Предоставления клиентам продукции Компании

2.5.9 Осуществления доставки продукции Компании

2.5.10 Участия Клиента в программе лояльности

2.5.11 Распространения информационных и рекламных сообщений

2.6 При обработке ПДн Компания придерживается следующих принципов:

2.6.1 Обработка ПДн осуществляется на законной и справедливой основе

2.6.2 ПДн не раскрываются третьим лицам и не распространяются без согласия субъекта ПДн (если иное не предусмотрено законодательством Российской Федерации)

2.6.3 Определены конкретные законные цели до начала обработки ПДн

2.6.4 Ведется обработка только тех ПДн, которые являются необходимыми и достаточными для заявленной цели обработки

2.6.5 Обработка ПДн ограничивается достижением конкретных, заранее определенных и законных целей; уничтожение либо обезличивание ПДн по достижению целей обработки или случае утраты необходимости в достижении целей

2.7 Для достижения целей обработки ПДн Компания вправе поручить обработку ПДн третьим лицам с согласия субъекта ПДн, на основании заключаемого с этими лицами договора. К таким лицам могут относиться:

2.7.1 Компании, оказывающие трэвел-услуги

2.7.2 Компании, предоставляющим услуги питания для работников

2.7.3 Страховые компании в рамках оформления полисов ДМС

2.7.4 Операторы связи в рамках предоставления работникам корпоративной связи

2.7.5 Компании, осуществляющие задачи в рамках предоставления/доставки продукции Компании клиентам

2.8 Лица, осуществляющие обработку ПДн по поручению Компании, обязуются соблюдать принципы и правила обработки и защиты ПДн, предусмотренные 152-ФЗ

3 Меры по защите

3.1 Компания при обработке ПДн принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в отношении ПДн

3.2 К таким мерам в частности, относятся:

3.2.1 В Компании назначен ответственный за обработку ПДн

3.2.2 Определены угрозы безопасности ПДн при их обработке в информационных системах ПДн

3.2.3 Применяются организационные и технические меры по обеспечению безопасности ПДн при их обработке в информационных системах ПДн, необходимые для выполнения требований к защите ПДн, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности ПДн

3.2.4 Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации

3.2.5 Проведена оценка эффективности принимаемых мер по обеспечению безопасности ПДн до ввода в эксплуатацию информационной системы ПДн

3.2.6 Ведется учет машинных носителей ПДн

3.2.7 Контролируются факты несанкционированного доступа к ПДн и принимаются меры по недопущению подобных инцидентов в дальнейшем

3.2.8 Организована возможность восстановления ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним

3.2.9 Установлены правила доступа к персональным данным, обрабатываемые в информационной системе ПДн, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе ПДн

3.2.10 Ведется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровнем защищенности информационных систем ПДн

4 Порядок получения разъяснений по вопросам обработки ПДн

4.1 Субъекты, чьи ПДн обрабатываются Компанией, могут получить разъяснения по вопросам обработки своих ПДн, обратившись лично в Компанию или направив соответствующий письменный запрос по адресу местонахождения Компании: 630008, Новосибирск, ул.Лескова д.85

4.2 В случае направления официального запроса в Компанию в тексте запроса необходимо указать:

• Фамилию, имя, отчество субъекта ПДн или его представителя

• Номер основного документа, удостоверяющего личность субъекта ПДн или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе

• Сведения, подтверждающие наличие у субъекта ПДн отношений с Компанией

• Подпись субъекта ПДн (или его представителя)

5 Заключительные положения

5.1 Настоящая Политика является локальным нормативным документом Компании и хранится в бумажном виде по адресу местонахождения Компании у сотрудника, ответственного за организацию обработки ПДн

5.2 Настоящая Политика может быть пересмотрена в любом из следующих случаев:

• При изменении законодательства Российской Федерации в области обработки и защиты ПДн

• В случаях получения предписаний на устранение несоответствий, затрагивающих область действия Политики

• По решению руководства Компании

• При изменении целей обработки ПДн

• При изменении организационной структуры, структуры информационных и/или телекоммуникационных систем (или введении новых)

• При применении новых технологий обработки ПДн (в т.ч. передачи, хранения)

• При появлении необходимости в изменении процесса обработки ПДн, связанной с деятельностью Компании

5.3 В случае неисполнения положений настоящей Политики Компания и ее сотрудники несут ответственность в соответствии с действующим законодательством Российской Федерации