ПОЛИТИКА обработки персональных данных ООО ОП «Воевода»
ПОЛИТИКА
обработки персональных данных
ООО ОП «Воевода»
Настоящая Политика обработки персональных данных (далее — Политика) действует в отношении всей информации, которую ООО ОП «Воевода» (далее — Предприятие), может получить о физических лицах в рамках ведения своей деятельности. Политика разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и предназначена для ознакомления неограниченного круга лиц.
1. Чьи персональные данные обрабатываются
На Предприятии обрабатываются персональные данные следующих категорий физических лиц (субъектов персональных данных):
- работников ООО ОП «Воевода» (состоящих в трудовых отношениях с Предприятием);
- клиентов ООО ОП «Воевода» (по гражданско-правовым договорам);
- иных лиц, давших согласие ООО ОП «Воевода» на обработку своих персональных данных, либо сделавших общедоступными свои персональные данные или чьи персональные данные получены из общедоступного источника, а также в других случаях, предусмотренных законодательством Российской Федерации.
2. Категории обрабатываемых персональных данных
Предприятие обрабатывает следующие категории персональных данных:
2.1. Работники: фамилия, имя, отчество; данные паспорта (серия, номер, кем и когда выдан); дата и место рождения; адрес места жительства и регистрации; индивидуальный номер налогоплательщика; номер страхового свидетельства (СНИЛС); контактный телефон; сведения о доходах; информация об образовании; сведения о составе семьи; сведения о социальных льготах; личная фотография; личная характеристика; другие данные, вносимые в личную карточку работника (форма Т-2).
2.2. Клиенты: фамилия, имя, отчество; данные паспорта (серия, номер, кем и когда выдан); контактная информация (телефон, e-mail), адрес прописки, адрес проживания.
3. Цели обработки персональных данных
Предприятие осуществляет обработку персональных данных в следующих целях:
3.1. Работники: содействие в трудовой деятельности, обеспечение личной безопасности, учет результатов исполнения договорных обязательств, осуществление безналичных платежей на счет работника, обеспечение работоспособности и сохранности ресурсов и имущества работодателя, осуществление коллективного взаимодействия и совместного использования информационных ресурсов, оформление доверенностей, пропусков, билетов, осуществление командировок, представление интересов Предприятия, аттестация, повышение квалификации, а также наиболее полное исполнение обязательств и компетенций в соответствии с Трудовым кодексом РФ, и другими нормативно-правовыми актами в сфере трудовых отношений.
3.2. Контрагенты: осуществление контактов, исполнение обязательств по договору, выполнение Закона РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности»
4. Правовое основание обработки персональных данных
Предприятие осуществляет обработку персональных данных на основании:
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Трудовой кодекс Российской Федерации от 30.12.2001 № 197-ФЗ;
- Закон РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности»;
- обработка персональных данных необходима для осуществления прав и законных интересов Предприятия или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
5. Перечень действий с персональными данными
Предприятие осуществляет обработку (сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение) персональных данных с использованием средств автоматизации, а также без использования таких средств.
Предприятие может поручить обработку персональных данных третьим лицам в случаях, если:
- субъект дал согласие на осуществление таких действий (при наличии условий в договоре с третьим лицом о соблюдении им принципов и правил обработки персональных данных, предусмотренных Федеральным законом «О персональных данных»);
- это необходимо для осуществления и выполнения возложенных законодательством Российской Федерации на Предприятие функций, полномочий и обязанностей;
- в других случаях, предусмотренных законодательством Российской Федерации.
Трансграничная передача персональных данных не осуществляется.
6. Права субъекта
Субъект персональных данных, согласно законодательству Российской Федерации, имеет право:
- получать информацию, касающуюся обработки своих персональных данных;
- требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- требовать прекращение обработки своих персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- обжаловать действия или бездействие Предприятия в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
7. Оценка вреда, меры по обеспечению безопасности персональных данных
Таблица 1. Соотношение возможного вреда и принимаемых мер
Категории данных Оценка вреда Меры по обеспечению безопасности
Общедоступные персональные данные;
Первичные учетные данные (ФИО, пол)
не приводит к негативным последствиям для субъектов персональных данных;
- назначено лицо, ответственное за организацию обработки персональных данных;
Контактная информация (место жительства, место работы, дата и место рождения, номер телефона и т.п.) может привести к незначительным негативным последствиям для субъектов персональных данных; - назначено лицо, ответственное за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки персональных данных;
- определение перечня обрабатываемых персональных данных и защищаемых информационных ресурсов, мест хранения;
- учет лиц, получивших доступ к персональным данным, и лиц, которым такая информация была передана или предоставлена;
- работники, обрабатывающие персональные данные, ознакомлены с локальными актами и законодательством Российской Федерации в области обработки персональных данных;
- приняты организационные и технические меры по защите персональных данных, которые закреплены в инструкциях и положениях;
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону «О персональных данных».
Сведения о реквизитах (данные паспорта,
индивидуальный номер налогоплательщика,
номер страхового свидетельства (СНИЛС) Социальное положение (гражданство; сведения о составе семьи; сведения о воинском учете; сведения о социальных льготах; знание иностранных языков и т.п.)
Трудовая деятельность
(доход, информация об образовании и повышении квалификации) может привести к негативным последствиям для субъектов персональных данных;
- назначено лицо, ответственное за организацию обработки персональных данных;
- изданы локальные акты по вопросам обработки персональных данных;
- определение перечня обрабатываемых персональных данных и защищаемых информационных ресурсов, мест хранения;
- установление правил и ограничение доступа к персональным данным;
- учет лиц, получивших доступ к персональным данным;
- работники, обрабатывающие персональные данные, ознакомлены с локальными актами и законодательством Российской Федерации в области обработки персональных данных;
- приняты организационные и технические меры по защите персональных данных, которые закреплены в инструкциях и положениях;
- осуществление внутреннего контроля и аудита соответствия обработки персональных данных Федеральному закону «О персональных данных».
8. Условия прекращения обработки персональных данных
Срок или условие прекращения обработки персональных данных на Предприятии: ликвидация Предприятия или прекращение деятельности; 75 лет – хранение персональных данных работников; по исполнению обязательств по договорам и в течении срока исковой давности (по истечению 5 лет – оказания услуги по охране); отзыв согласия если иное не предусмотрено Федеральным законодательством, либо в течение срока хранения документов согласно установленным срокам хранения для определенных категорий документов, если иное не предусмотрено Федеральным законодательством.
9. Изменение Политики
Предприятие имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее утверждения и размещения в общедоступном месте, если иное не предусмотрено новой редакцией Политики.