Высокий уровень защиты
Высокий уровень защиты
г. Уфа, ул. Чернышевского, д. 7
+7 (347) 246-60-81
Главная
О компании
ЧОП «САФЕТИ-ТЭК»
Политика защиты персональных данных

Политика защиты персональных данных

1.  Общие положения

1.1. Настоящий документ определяет политику общества с ограниченной ответственностью  ЧОП «САФЕТИ-ТЭК»  (далее  -  Общество)  в отношении обработки персональных данных (далее - Политика) работников Общества и иных лиц, чьи персональные данные обрабатываются в Обществе.

1.2. Настоящая  Политика разработана в  соответствии  с  Конституцией Российской Федерации, Трудовым кодексом Российской Федерации, Федеральными законами Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» иными нормативно-правовыми актами.

1.3. Настоящая Политика, все дополнения и изменения к ней утверждаются директором Общества.

2.  Основные понятия, используемые в настоящей Политике 

2.1. Персональные данные - любая информация, относящаяся к прямо или косвенно  определенному  или  определяемому  физическому  лицу  (субъекту персональных данных).

2.2. Обработка  персональных  данных  -  любое  действие  (операция)  или совокупность  действий  (операций), совершаемых  с  использованием  средств автоматизации или без использования таких средств с персональными данными, включая  сбор, запись, систематизацию,  накопление,  хранение,  уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Информационная система персональных данных - совокупность содержащихся в  базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств. 

3. Цели обработки персональных данных 

3.1 Общество осуществляет обработку персональных данных в следующих целях:

  • обеспечения соблюдения Обществом, как работодателем, законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • исполнения гражданско-правовых договоров с физическими лицами;

4.  Принципы обработки персональных данных 

4.1.  Обработка  персональных  данных  осуществляется  Обществом  на  основе следующих принципов:

  • обработка персональных данных должна осуществляться на законной и справедливой основе;
  • обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • содержание и объем обрабатываемых  персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки;
  • при обработке персональных данных должны быть обеспечены точность персональных  данных,  их  достаточность,  а  в  необходимых  случаях  и актуальность по отношению к целям обработки персональных данных. Общество должно принимать необходимые меры по удалению или уточнению неполных или неточных данных;
  • хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

5. Условия обработки персональных данных 

5.1. Обработка персональных данных допускается в следующих случаях:

  • обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
  • обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
  • обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

5.2. При обработке персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);

5.3.  При обработке персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;

5.4.  При обработке персональных данных в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 Федерального закона № 152-ФЗ от 27.07.2006г. «О персональных данных» (далее - ФЗ «О персональных данных»), при условии обязательного обезличивания персональных данных;

5.5. При обработке специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев предусмотренных Федеральным законом «О персональных данных».

5.6. А так же в иных случаях, предусмотренных ФЗ № 152-ФЗ от 27.07.2006г. «О персональных данных».

6. Права субъектов персональных данных 

6.1.  Субъект  персональных  данных,  чьи  персональные  данные обрабатываются в Обществе, имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

  • подтверждение факта обработки персональных данных Обществом;
  • правовые основания и цели обработки персональных данных;
  • цели и применяемые Обществом способы обработки персональных данных;
  • наименование  и  место  нахождения  Общества,  сведения  о  лицах  (за исключением работников Общества), которые имеют доступ к персональным данным  или  которым  могут  быть  раскрыты  персональные  данные  на основании договора с Обществом или на основании федеральных законов Российской Федерации;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления  таких  данных  не  предусмотрен  федеральными  законами Российской Федерации;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • иные сведения, предусмотренные Федеральным законом «О персональных данных» или другими федеральными законами.

6.2. Субъект персональных данных вправе требовать от Общества уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

6.3. Субъект  персональных  данных  вправе  обжаловать  действия  или бездействие  Общества нарушающие требования ФЗ  «О персональных данных»,  в  уполномоченный  орган  по защите  прав  субъектов персональных данных или в судебном порядке.

6.4. Субъект персональных данных имеет право на защиту своих прав и законных интересов, предусмотренных требованиями ФЗ  «О персональных данных», в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.  Реализация требований к защите персональных данных 

Реализация требований к защите персональных данных в Обществе включает в себя проведение следующих мероприятий:

  • назначение ответственного за организацию обработки персональных данных;
  • разработка документов, определяющих порядок обработки и защиты персональных данных;
  • получение письменного согласия работников Общества и других лиц на обработку персональных  данных,  необходимых  для обеспечения существенных интересов Общества и субъектов персональных данных;
  • получение  письменного согласия работников Общества на  совместную  с Обществом обработку персональных данных другими юридическими лицами, в том числе обработку биометрических данных (цветного фотографического изображения  в  электронном  виде)  для  электронных  пропусков, обеспечивающих проход на территорию Общества;
  • определение перечня обрабатываемых персональных данных;
  • определение перечня помещений и рабочих мест, используемых для обработки  персональных данных;
  • определение  лиц, осуществляющих  обработку  персональных  данных  в Обществе;
  • определение лиц, имеющих доступ к персональным данным в Обществе;
  • возложение ответственности на лиц, допущенных к обработке персональных данных,  за  соблюдение  установленных  правил обработки  персональных данных, а также за разглашение этих данных либо передачу их третьим лицам, не допущенным к обработке;
  • определение порядка передачи персональных данных в другие организации (налоговые  органы,  фонды  пенсионного, медицинского и социального страхования и др.) на основании требований действующего законодательства Российской Федерации;
  • организация защиты персональных  данных при их обработке без использования средств  автоматизации и  в  информационных системах персональных данных;
  • осуществление внутреннего контроля соответствия обработки персональных данных Федеральному закону «О персональных данных»;
  • ознакомление  работников, непосредственно осуществляющих обработку персональных данных,  с  положениями  законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Общества в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.

8.  Заключительные положения 

8.1.  Настоящая Политика  является  внутренним  документом  Общества, общедоступной и подлежит размещению на официальном сайте Общества.

8.2.  Настоящая Политика подлежит изменению, дополнению в случае принятия новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.3.  Ответственность работников Общества, имеющих доступ к персональным  данным, за невыполнение  требований  норм, регулирующих обработку и защиту персональных  данных, определяется в соответствии  с законодательством Российский Федерации.