Политика в отношении обработки персональных данных

ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ

ОХРАННОЕ АГЕНТСТВО «СЭЙВ»

«СЭЙВ», Россия, 0-А, (39,

http://www. охранасэйв. рф, http://www. *****, info@450054.ru

«УТВЕРЖДАЮ»

Генеральный директор «СЭЙВ»

_____________

«15» марта 2012 г.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ

ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Иркутск

2012 г.

СОДЕРЖАНИЕ

1. Общие положения.......................................................................................................................... 3

2. Понятие и состав персональных данных.................................................................................... 3

3. Действия, осуществляемые с персональными данными........................................................... 4

4. Цели обработки персональных данных...................................................................................... 4

5. Сроки обработки персональных данных.................................................................................... 5

6. Принципы обработки персональных данных............................................................................ 5

7. Передача персональных данных.................................................................................................. 6

8. Обязанности работников Агентства при обработке персональных данных.......................... 7

9. Права и обязанности субъекта персональных данных.............................................................. 8

10. Обеспечение безопасности персональных данных.................................................................. 8

11. Заключительные положения..................................................................................................... 10

Лист согласования документа........................................................................................................ 11

Лист регистрации ознакомлений................................................................................................... 12

1. Общие положения

1.1. Персональные данные являются конфиденциальной, строго охраняемой информацией. Обеспечение безопасности персональных данных является одной из приоритетных задач «СЭЙВ» (далее по тексту – Агентство).

1.2. Настоящий документ (далее по тексту – Политика) определяет политику Агентства в отношении обработки персональных данных, включая цели, принципы их обработки, а также содержит сведения о передаче персональных данных взаимодействующим с Агентством лицам и о реализуемых требованиях к защите персональных данных, других аспектах обработки и защиты персональных данных, а также устанавливает ответственность должностных лиц Агентства, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных.

1.3. Настоящая Политика разработана согласно требованиям Федерального закона от 01.01.01 г. «О персональных данных» (далее по тексту – Закон).

1.4. В тексте настоящей Политики используются термины и понятия, применяемые в действующем законодательстве Российской Федерации в области персональных данных.

1.5. Обработка персональных данных в Агентстве основана на принципах обеспечения защиты прав и свобод человека и гражданина, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну и осуществляется на условиях, предусмотренных Законом.

1.6. Обработка специальных категорий персональных данных и биометрических персональных данных в Агентстве осуществляется только при наличии согласия в письменной форме субъекта персональных данных.

2. Понятие и состав персональных данных

2.1. Перечень персональных данных, которые подлежат защите в Агентстве, определяется в соответствии с Законом и в соответствии с утвержденным в Агентстве Перечнем обрабатываемых персональных данных.

2.2. Сведениями, которые составляют персональные данные, является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.3. В зависимости от субъекта персональных данных, Агентство обрабатывает следующие персональные данные:

персональные данные работника Агентства - информация, необходимая Агентству в связи с трудовыми отношениями и касающиеся конкретного работника, с которым Агентство заключило трудовой договор или договор об оказании услуг; персональные данные лица, являющегося аффилированным по отношению к Агентству в соответствии с критериями, определенными законодательством Российской Федерации, и необходимые Агентству для отражения в документах, составляемых в соответствии с требованиями законодательства Российской Федерации; персональные данные лица-участника общества с ограниченной ответственностью; персональные данные Клиента (потенциального Клиента, партнера, контрагента), а также персональные данные руководителя, участника (акционера) или сотрудника юридического лица
, являющегося Клиентом (потенциальным Клиентом, партнером, контрагентом) Агентства - информация, необходимая Агентству для выполнения своих обязательств в рамках договорных отношений с Клиентом и для выполнения требований законодательства Российской Федерации.

2.4. Обработка персональных данных работников Агентства, а также лиц, с которыми Агентство заключило договор об оказании услуг осуществляется в соответствии с утверждаемым Положением о персональных данных работников «СЭЙВ».

3. Действия, осуществляемые с персональными данными

3.1. Агентство осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

3.2. В Агентстве используется смешанная обработка персональных данных. Под смешанной обработкой понимается автоматизированная и неавтоматизированная обработка персональных данных.

3.3. Не допускается сбор избыточных персональных данных по отношению к определенным целям.

3.4. Агентство производит уведомление уполномоченного органа по защите прав субъектов персональных данных об обработке персональных данных, в порядке, установленном статьей 22 Закона

4. Цели обработки персональных данных

4.1. Перед обработкой персональных данных определяются цели, объем, характер и способы обработки.

4.2. Агентство осуществляет обработку персональных данных в следующих целях:

обеспечение соответствия требованиям Трудового кодекса, Налогового кодекса, Гражданского кодекса и других нормативно-правовых актов Российской Федерации; принятия решения о трудоустройстве кандидата в Агентство; ведения учета персонала; выполнения обязательств работодателя по трудовому договору или договору оказания услуг; содействия в получении социальных льгот, субсидий; пользование различными видами льгот в соответствии с Трудовым кодексом Российской Федерации; организации добровольного страхования работников Агентства; содействия работникам в обучении и карьерном росте; отбора поставщиков товаров/работ/услуг для нужд Агентства; соблюдения внутриобъектового режима; обеспечения ведения списка участников общества и списка аффилированных лиц общества; обеспечения договорных обязательств между Агентством и отдельными физическими и юридическими лицами;

5. Сроки обработки персональных данных

5.1 Сроки обработки персональных данных определяются требованиями Закона, в том числе условиями договора или иного соглашения между Агентством и субъектом персональных данных, Приказом Минкультуры РФ «Об утверждении «Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения», сроком исковой давности, а также иными требованиями законодательства Российской Федерации.

6. Принципы обработки персональных данных

6.1. Обработка персональных данных Агентством осуществляется на основе следующих принципов:

законности и справедливости целей и способов обработки персональных данных; соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Агентства;

·  соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные; хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки; уничтожения по достижении целей обработки персональных данных или в случае утраты необходимости в их достижении.

6.2. Обработка персональных данных осуществляется на основании условий, определенных законодательством Российской Федерации.

6.3. Обработка персональных данных производится только при наличии письменного согласия субъекта персональных данных на их обработку, за исключением случаев, предусмотренных законодательством. Не требуется получения согласия субъекта персональных данных в случае исполнения договора, заключенного между Агентством и субъектом персональных данных.

6.4. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено законодательством Российской Федерации.

6.5. Субъект, предоставляющий персональные данные Агентству, несет ответственность за точность, достоверность и актуальность предоставляемых персональных данных в соответствии с законодательством Российской Федерации. Агентство имеет право осуществлять проверку точности, достоверности и актуальности предоставляемых персональных данных.

6.6. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных в установленном порядке. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, Агентство прекращает обработку указанных персональных данных или обеспечивает прекращение такой обработки в порядке, установленном законодательством Российской Федерации. Агентство вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, предусмотренных законодательством Российской Федерации.

6.7. В случае отказа субъекта персональных данных предоставить Агентству свои персональные данные, обработка которых необходима для предоставления субъекту персональных данных услуг, Агентство имеет право отказать субъекту персональных данных в предоставлении соответствующих услуг в законном порядке, за исключением случаев, предусмотренных законодательством Российской Федерации.

7. Передача персональных данных

7.1. Агентство предоставляет обрабатываемые персональные данные в соответствии с законодательством Российской Федерации органам государственной власти, Пенсионному фонду Российской Федерации, налоговым и судебным органам, а также другим взаимодействующим с Агентством юридическим, физическим лицам.

7.2. Передача персональных данных взаимодействующим с Агентством лицам может производиться только в предусмотренных законодательством Российской Федерации случаях и осуществляется в соответствии с законодательством Российской Федерации. Передача персональных данных осуществляется только при наличии письменного согласия субъекта персональных данных.

7.3. Агентство вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, на основании заключаемого с этим лицом договора.

7.4. Лицо, осуществляющее обработку персональных данных на основании заключенного с Агентством договора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.

7.5. В договоре, заключаемом Агентством с третьим лицом определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных и цели их обработки. Существенным условием заключаемого договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

7.6. Лицо, осуществляющее обработку персональных данных по поручению Агентства, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные Законом.

8. Обязанности работников Агентства при обработке персональных данных

8.1. Работники Агентства, допущенные к обработке персональных данных, обязаны:

·  знать и неукоснительно выполнять требования настоящей Политики, а также иных внутренних документов, регулирующих обработку и защиту персональных данных;

·  обрабатывать персональные данные только в рамках выполнения своих должностных обязанностей;

·  не разглашать персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшие им известными по роду своей деятельности;

·  пресекать действия других лиц, которые могут привести к разглашению (уничтожению, искажению) персональных данных;

·  выявлять факты разглашения (уничтожения, искажения) персональных данных и информировать об этом лицо, ответственное за организацию обработки персональных данных.

8.2. Работники Агентства, допущенные к обработке персональных данных, дают письменное Подтвеждение-обязательство об обработке и неразглашении информации, содержащей персональные данные, полученные в результате выполнения своих должностных обязанностей, а также ставшими им известными по роду своей деятельности. Этим каждый работник подтверждает, что он:

·  проинформирован о факте обработки им персональных данных;

·  проинформирован о категориях обрабатываемых персональных данных;

·  ознакомлен со всей совокупностью требований в отношении обработки и обеспечению безопасности персональных данных.

8.3. Форма Подтверждения-обязательства утверждается приказом руководителя Агентства.

9. Права и обязанности субъекта персональных данных

9.1. Субъект персональных данных имеет право:

на сохранение и защиту своей личной и семейной тайны;

·  требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Законом меры по защите своих прав;

требовать перечень своих персональных данных, обрабатываемых Агентством и источник их получения; получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения; требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях; обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных; на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

9.2. Субъект персональных данных обязан:

·  передавать свои достоверные персональные данные;

·  своевременно сообщать об изменении своих персональных данных.

10. Обеспечение безопасности персональных данных

10.1. Агентство предпринимает необходимые организационные и технические меры для обеспечения безопасности персональных данных от случайного или несанкционированного доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий.

10.2. В своей деятельности подразделения Агентства, осуществляющие обработку персональных данных, руководствуются законодательством Российской Федерации в области защиты персональных данных, настоящей Политикой и иными локальными актами Агентства. В Агентстве назначается лицо/лица, ответственные за организацию обработки персональных данных и обеспечение безопасности персональных данных.

10.3. К обрабатываемым персональным данным имеют доступ только те работники Агентства, которым такой доступ необходим для выполнения их должностных обязанностей и которые получили разрешение на такой доступ. Доступ иных лиц к персональным данным, обрабатываемым Агентством, может быть предоставлен исключительно в предусмотренных законодательством Российской Федерации случаях и в установленном законодательством Российской Федерации порядке.

10.4. Работники Агентства, осуществляющие обработку персональных данных, должны быть проинформированы о факте обработки ими и категориях обрабатываемых персональных данных, а также должны быть ознакомлены под личную подпись со всей содержащейся в должностных инструкциях и соответствующих внутренних документах Агентства совокупностью требований Агентства по обработке и обеспечению безопасности персональных данных в части, касающейся их должностных обязанностей.

10.5 Реализацию требований к защите персональных данных от неправомерного или случайного доступа к персональным данным, их уничтожения, изменения, блокирования,

копирования, распространения, а также от иных неправомерных действий с персональными данными Агентство осуществляет правовыми, организационными и техническими мерами в соответствии с законодательством Российской Федерации.

10.6. Правовые меры:

·  Агентством разрабатываются и утверждаются положения, регламенты и иные внутренние документы, регулирующие порядок обработки и защиты персональных данных;

·  проводится обязательный регулярный мониторинг законодательства Российской Федерации в сфере обработки персональных данных, с целью поддержания внутренних документов, регулирующих порядок обработки и защиты персональных данных, в актуальном состоянии;

·  обязательное включение в заключаемые Агентством с взаимодействующими организациями и физическими лицами соглашения о передаче персональных данных требований соблюдения конфиденциальности (включая обязательство неразглашения) и обеспечения безопасности персональных данных при их обработке.

10.7. Организационные меры:

·  ознакомление сотрудников Агентства с требованиями законодательства Российской Федерации и внутренних нормативных документов Агентства, регулирующими обработку и защиту персональных данных;

·  установление персональной ответственности работников Агентства за обеспечение безопасности обрабатываемых данных;

·  контроль выполнения подразделениями, должностными лицами и работниками Агентства требований законодательства Российской Федерации и внутренних нормативных документов Агентства по обработке и защите персональных данных;

·  классификация персональных данных согласно требованиям законодательства Российской Федерации;

·  определение угроз безопасности персональных данных в соответствии с требованиями законодательства Российской Федерации;

·  учет машинных носителей персональных данных;

·  организация контроля доступа в помещения Агентства, их охрана в рабочее и нерабочее время;

·  организация и реализация системы ограничения/разграничения доступа пользователей (обслуживающего персонала) к документам, информационным ресурсам и машинным носителям информации, информационным системам и связанным с их использованием работам;

·  систематический анализ (мониторинг) безопасности персональных данных, регулярные проверки и совершенствование системы их защиты.

10.8. Технические меры:

·  Агентством разрабатываются и принимаются технические меры защиты персональных данных. Сведения о конкретных применяемых технических мерах защиты персональных данных являются конфиденциальной информацией и раскрываются Агентством только в случаях и в порядке, предусмотренных законодательством Российской Федерации.

11. Заключительные положения

11.1. Настоящая Политика является внутренним документом Агентства, является общедоступной и размещается в информационной сети Интернет на официальных сайтах Агентства по адресу http://www. охранасэйв. рф или http://www. *****, а также на информационном стенде в офисе Агентства.

11.2. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

11.3. Настоящая Политика подлежит поддержанию ее в актуальном состоянии по отношению к действующему законодательству Российской Федерации. В случае вступления в силу изменений в действующем законодательстве Российской Федерации, которые затрагивают текст настоящей Политики, она подлежит пересмотру.

11.4. Агентство оставляет за собой право в одностороннем порядке вносить необходимые изменения в настоящую Политику.

11.5. Контроль исполнения требований настоящей Политики осуществляется лицом, ответственным за организацию обработки персональных данных.