Утверждена приказом ООО «СК «СЕРВИСРЕЗЕРВ» № 65 от 10 августа 2015 года
Политика обработки персональных данных ООО «СК «СЕРВИСРЕЗЕРВ»
г.Ковров 2015
1. Общие положения
1.1 Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «СК «СЕРВИСРЕЗЕРВ» (далее - Общество) с целью защиты прав и свобод человека и гражданина при обработке его персональных данных.
1.2 Политика обработки персональных данных в Обществе разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» (далее - Федеральный закон), другими нормативными правовыми актами.
1.3 Настоящая Политика является публичным документом, отражающим систему взглядов Общества по вопросам обработки информации, содержащей персональные данные граждан. (Политика публикуется на корпоративном сайте Общества в соответствии с ч.2 ст.18.1 Федерального закона).
1.4 Политика обязательна для исполнения всеми сотрудниками Общества, имеющими доступ к информации, содержащей персональные данные, а также лицами, работающими с информацией, принадлежащей Обществу, в рамках заключенных договоров и контрактов.
1.5 Действие Политики распространяется на все персональные данные субъектов, обрабатываемые в информационной системе Общества с применением средств автоматизации.
1.6 Общество и иные лица, получившие доступ к персональным данным, обязаны соблюдать в отношении них условия конфиденциальности, а именно - не раскрывать (предоставлять) третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
2. Принципы и условия обработки персональных данных
2.1 Обработка персональных данных в Обществе осуществляется на основе следующих принципов:
─ законности и справедливой основы; ─ ограничения обработки персональных данных достижением конкретных, заранее определённых и законных целей; ─ недопущения обработки персональных данных, несовместимой с целями сбора персональных данных; ─ недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; ─ обработки только тех персональных данных, которые отвечают целям их обработки; ─ соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки; ─ недопущения обработки избыточных персональных данных по отношению к заявленным целям их обработки;
─ обеспечения точности, достаточности и актуальности персональных данных по отношению к целям обработки персональных данных; ─ уничтожения либо обезличивания персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей, при невозможности устранения Обществом допущенных нарушений персональных данных, если иное не предусмотрено федеральным законом.
2.2 Общество обрабатывает персональные данные только с согласия субъекта персональных данных на обработку его персональных данных.
2.3 Обработка Обществом специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не производится.
2.4 Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Общества, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом.
3. Действия, осуществляемые с персональными данными
3.1. Общество осуществляет сбор (получение), запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных в целях, указанных в статье 4 настоящей Политики.
3.2. Общество осуществляет смешанную обработку персональных данных (с использованием средств автоматизации и без использования таких средств), в т.ч. в информационно- телекоммуникационных сетях, в целях, указанных в статье 4 настоящей Политики.
3.3. Общество не осуществляет трансграничную передачу персональных данных.
3.4. Хранение персональных данных Обществом осуществляется в течение сроков, установленных законодательством РФ.
4. Цели сбора и обработки персональных данных
Общество осуществляет обработку персональных данных в следующих целях:
- организации кадрового учета сотрудников Общества, обеспечения соблюдения законов и иных нормативно-правовых актов, заключения и исполнения обязательств по трудовым и гражданско-правовым договорам; ведения кадрового делопроизводства, содействия работникам в трудоустройстве, обучении и продвижении по службе, пользования различного вида льготами, исполнения требований налогового законодательства в связи с исчислением и уплатой налога на доходы физических лиц, а также единого социального налога, пенсионного законодательства при формировании и представлении персонифицированных данных о каждом получателе доходов, учитываемых при начислении страховых взносов на обязательное пенсионное страхование и обеспечение, заполнения первичной статистической документации, в соответствии с Трудовым кодексом РФ, Налоговым кодексом РФ, федеральными законами, в частности: «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», а также Уставом и локальными актами Общества;
- осуществления деятельности, предусмотренной Уставом Общества, действующим законодательством РФ, в частности Федеральными законами: «О страховой деятельности», «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», «О персональных данных», в том числе идентификации страхователей и (или) застрахованных, их представителей и (или) выгодоприобретателей, а также бенефициарных владельцев;
- заключения, исполнения и прекращения гражданско-правовых договоров с физическими, юридическим лицами, индивидуальными предпринимателями и иными лицами, в случаях, предусмотренных действующим законодательством и Уставом Общества. С согласия субъекта персональных данных Общество может использовать персональные данные клиентов и контрагентов в следующих целях:
- для связи с клиентами и контрагентами в случае необходимости, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг, а также обработки заявлений, запросов и заявок клиентов и контрагентов;
- для улучшение качества услуг, оказываемых Обществом;
- для продвижения услуг на рынке путем осуществления прямых контактов с клиентами и контрагентами;
- для проведения статистических и иных исследований на основе обезличенных персональных данных.
5. Права субъекта персональных данных
5.1 Субъект персональных данных принимает решение о предоставлении его персональных данных и даёт согласие на их обработку свободно, своей волей и в своём интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
5.2 Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
5.3 Общество обязано немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных.
6. Обязанности Общества
6.1. Общество выполняет обязанности оператора персональных данных в объеме и порядке, установленных Федеральным законом.
6.2. В Обществе назначены лица, ответственные за организацию обработки персональных данных, обеспечение безопасности персональных данных при их обработке в информационных системах, обработки обращений и запросов уполномоченного органа и субъектов персональных данных.
6.3. Общество ведет Журнал учета обращений субъектов персональных данных и Журнал учета запросов уполномоченного органа по защите прав субъектов персональных данных, в которых фиксируются запросы субъектов персональных данных/уполномоченного органа и ответы Общества на данные запросы.
6.4. К обработке персональных данных допускаются только те работники Общества, которым такой доступ необходим для выполнения их должностных обязанностей и которые в установленном порядке наделены соответствующими полномочиями и правами доступа к персональным данным и средствам их обработки. Доступ иных лиц к персональным данным, обрабатываемым в Обществе, может быть предоставлен исключительно в предусмотренных законодательством случаях.
7. Обеспечение безопасности персональных данных
7.1 Целями обеспечения информационной безопасности являются минимизация ущерба от реализации угроз информационной безопасности и улучшение деловой репутации и корпоративной культуры Общества.
7.2 Информация является важным активом Общества и ее защита является обязанностью каждого сотрудника, допущенного к ее обработке.
7.3 Под обеспечением защиты информации, содержащей персональные данные, понимается сохранение ее конфиденциальности, целостности и доступности.
7.4 Безопасность персональных данных, обрабатываемых Обществом, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для обеспечения требований федерального законодательства в области защиты персональных данных.
7.5 Для каждого информационного ресурса определяется ответственное лицо, отвечающее за предоставление к нему доступа и эффективное функционирование мер защиты информации. 7.6 В Обществе разработан и утвержден пакет документов по защите персональных данных.
7.7 В Обществе ежегодно проводится анализ принимаемых мер по защите персональных данных.
8. Заключительные положения
8.1. Настоящая Политика подлежит поддержанию ее в актуальном состоянии по отношению к действующему законодательству РФ. В случае вступления в силу изменений в законодательство РФ, затрагивающих текст настоящей Политики, она подлежит пересмотру.
8.2 Иные права и обязанности Общества, как оператора персональных данных, определяются законодательством Российской Федерации в области персональных данных.
8.3 Должностные лица Общества, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут персональную ответственность в порядке, установленном федеральными законами.