Политика в отношении обработки персональных данных

1. Общие положения

1.1. Политика Общества с ограниченной ответственностью «Лион» (ООО «Лион»), в отношении обработки персональных данных (далее — Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Федеральный закон) и содержит сведения о реализуемых требованиях к обработке и защите персональных данных.

1.2. Целью настоящего документа является информирование субъектов персональных данных и лиц, участвующих в обработке персональных данных, о соблюдении в ООО «Лион» (далее также Общество или Оператор) основополагающих принципов законности, справедливости, неизбыточности, соответствия содержания и объема обрабатываемых персональных данных заявленным целям обработки.

1.4. Обеспечение защиты прав и свобод человека при обработке его персональных данных, в том числе защита прав на неприкосновенность частной жизни, личную и семейную тайну, является одной из приоритетных задач Общества.

1.5. Политика действует в отношении всех персональных данных, обрабатываемых в Обществе и является общедоступным документом.

1.6. В документе используются следующие понятия и определения:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу — субъекту персональных данных. Оператор персональных данных — самостоятельно или совместно организующее или осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия и операции, совершаемые с персональными данными. Обработка персональных данных — любое действие, операция или совокупность действий, операций с персональными данными, совершаемых с использованием средств автоматизации или без их использования.

2. Правовые основания обработки персональных данных

2.1. Оператор обрабатывает персональные данные сотрудников в соответствии:

2.1.1. с Трудовым Кодексом Российской Федерации, законом от 27.07.2006 № 149-ФЗ, Указом Президента от 06.03.1997 № 188 и другими федеральными законами и подзаконными нормативными актами, содержащими нормы трудового права;

2.1.2. Уставом Общества;

2.1.3. трудовыми и гражданско-правовыми договорами, договорами о материальной ответственности, правилами внутреннего трудового распорядка;

2.1.4. с согласием субъекта персональных данных на обработку персональных данных;

2.1.5. Положением и Обязательством о неразглашении конфиденциальной информации и персональных данных работников Общества.

3. Цели и применяемые способы обработки персональных данных

3.1. Обработка персональных данных в Обществе осуществляется с использованием средств автоматизации, в том числе в информационных системах персональных данных, и без использования таких средств (смешанная обработка персональных данных).

3.2. При автоматизированной обработке персональных данных применяется передача персональных данных по внутренней сети Оператора и с использованием информационно-телекоммуникационной сети «Интернет».

3.3. Обработка персональных данных осуществляется в целях:

3.3.1. Заключения трудовых договоров, содействия работникам и кандидатам в трудоустройстве, обучении и продвижении по службе; создания кадрового резерва, контроля количества и качества выполняемой работы, соблюдения норм трудового законодательства и иных актов, содержащих нормы трудового права;

3.3.2. Обеспечения социальных льгот и гарантий, личной безопасности или иных жизненно важных интересов работников Общества и членов их семей;

3.3.3. Заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг, договоров поставки с Обществом;

3.3.4. Соблюдения законодательства Российской Федерации об обществах, о раскрытии информации;

3.3.5. Защиты прав и законных интересов Общества и их должностных лиц в судах, органах по разрешению споров, административных органах;

3.3.6. Формирования отчетности или подготовки предусмотренных в законодательстве заявлений, уведомлений и т.д. в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования, Федеральную налоговую службу и другие государственные органы и службы;

3.3.7. Консолидации статистических, аналитических, бухгалтерских данных и показателей по предприятию;

3.3.8. Проведения контрольных и аудиторских проверок организаций Общества;

3.3.9. Подготовки доверенностей, выдаваемых работникам Общества, иных организаций и физическим лицам;

3.3.13. Обеспечения пропускного и внутриобъектового режимов на охраняемой территории, обеспечения сохранности имущества;

3.3.14. Подготовки и проведения культурных, спортивных, развлекательных мероприятий для работников Общества;

3.3.15. Ведения корпоративных телефонных и иных информационных справочников, публикации сообщений на сайте Общества, досках почета и в общедоступных информационных системах персональных данных;

3.3.16. Исполнения иных обязательств, в рамках правовых оснований, перечисленных в пункте 2.1 Политики.

4. Обрабатываемые персональные данные и источники их получения

4.1. Персональные данные получаются Оператором из общедоступных источников персональных данных, непосредственно от субъекта персональных данных или его представителя, если иной порядок получения персональных данных не установлен соглашением с субъектом персональных данных или Федеральным законом.

4.2. Персональные данные могут быть получены не от субъекта персональных данных при наличии согласия субъекта персональных данных на передачу его персональных данных в Общество для обработки, если иной порядок получения персональных данных не предусмотрен соглашением с субъектом персональных данных или Федеральным законом.

4.3. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), в Обществе не допускается, за исключением случаев, предусмотренных Федеральным законом.

4.4. Не допускается использование персональных данных для политической агитации, а также для продвижения товаров, работ, услуг, за исключением случаев, предусмотренных Федеральным законом.

4.5. В Обществе обрабатываются следующие персональные данные: фамилия, имя, отчество, пол, возраст; дата рождения; место рождения; гражданство; сведения об образовании (включая название образовательного учреждения, специальность, квалификацию); семейное положение, сведения о составе семьи; паспортные данные (вид документа, серия и номер документа, орган, выдавший документ, дата выдачи документа); информация о наличии загранпаспорта и срока его действия; адрес регистрации и фактического места жительства (место проживания); сведения о трудовой деятельности; сведения воинского учета; знание иностранного языка; ученая степень; ученое звание; сведения о номере, дате выдачи документа об образовании, сведения о дате защиты и теме диплома; сведения о прохождении повышения квалификации или профессиональной переподготовки или стажировки, дополнительном образовании сведения о наградах/поощрениях; сведения о привлечении к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности; биографические данные; сведения о личных и деловых качествах, интересах; сведения о государственном пенсионном страховании; СНИЛС, идентификационный номер налогоплательщика; сведения об отчислениях в Федеральную налоговую службу; сведения об отчислениях в Пенсионный фонд России; сведения о начислениях и удержаниях; структурное подразделение; место работы, занимаемая и совмещаемая должность; сведения трудового договора; график работы; сведения об ограничении трудоспособности, инвалидности; сведения о налоговых вычетах; сведения об отпуске, командировках; социальные льготы; состояние здоровья, данные листка нетрудоспособности; сведения о дополнительных навыках; контактный телефон, изображение (фотография) лица, видеоизображение субъекта персональных данных, контактные адреса электронной почты, в том числе рабочей, номера контактных телефонов, в том числе рабочие, факса, номер и местоположение рабочего помещения, рабочего места, номер расчетного счета и другие персональные данные, сбор которых не запрещен законодательством Российской Федерации.

4.6. В Обществе обрабатываются персональные данные, принадлежащие:

4.6.1. Работникам Общества, их родственникам;

4.6.2. Работников ОСП и их родственникам;

4.6.3. Кандидатам, рассматриваемым для заключения трудовых договоров;

4.6.4. Субъектам, обработка персональных данных которых связана с исполнением условий заключенных договоров;

4.6.5. Субъектам, заключившим трудовые договоры или гражданско-правовые договоры с Обществом;

4.6.6. Лицам, состоявшим ранее в трудовых отношениях в Обществе;

4.6.7. Потенциальным контрагентам (физическим лицам);

4.6.8. Учредителям, руководителям, представителям (физическим лицам) потенциальных контрагентов;

4.6.9. Адвокатам, нотариусам, осуществляющим взаимодействие с Обществом;

4.6.10. Авторам письменных обращений в адрес Общества;

4.6.11. Другим субъектам персональных данных (для обеспечения реализации целей обработки персональных данных, указанных в пункте 3.3 Политики).

5. Порядок и условия обработки и хранения персональных данных

5.1. К действиям, совершаемым с персональными данными, относятся сбор, запись, систематизация, накопление, хранение, уничтожение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Начало срока обработки для каждой категории субъектов персональных данных своё и зависит от целей обработки:

5.2.1. С согласия субъектов персональных данных на обработку их персональных данных;

5.2.2. В целях исполнения законов Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации;
5.2.3. В целях исполнения судебного акта, акта другого органа или должностного
лица, подлежащих исполнению в соответствии с законодательством Российской
Федерации об исполнительном производстве;
5.2.4. В целях исполнения или заключения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект персональных
данных, в том числе в случае реализации Обществом своего права на уступку прав
(требований) по такому договору.

5.3. Обработка персональных данных прекращается по достижении целей обработки, утрате правовых оснований обработки, окончании сроков хранения документов, установленных законодательством об архивном деле в Российской Федерации и локальными нормативными актами Компании.

5.3. По истечении срока обработки персональные данные уничтожаются или обезличиваются для использования в статистических или иных целях.

6. Права субъектов персональных данных

6.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в порядке и в сроки, предусмотренные Федеральным законом.

6.2. Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные Федеральным законом меры по защите своих прав.

6.3. Права субъекта персональных данных на доступ к его персональным данным могут быть ограничены в соответствии с Федеральным законом.

6.4. Принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, допускается с согласия субъекта в письменной форме.

6.5. Субъект персональных данных вправе обжаловать действия или бездействие Оператора путем обращения в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

6.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7. Сведения о реализуемых требованиях к защите персональных данных

7.1. Оператор при обработке персональных данных обеспечивает принятие необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.

8.2. Обеспечение безопасности персональных данных достигается, в частности:

8.2.1. Назначением ответственных за организацию обработки персональных данных и обеспечение безопасности персональных данных;

8.2.2. Изданием локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

8.2.3. Определением перечня лиц, непосредственно осуществляющих обработку персональных данных;

8.2.4. Организацией обучения, оказанием методической помощи, ознакомлением под роспись работников, осуществляющих обработку персональных данных, с фактом участия в обработке персональных данных, а также с правилами обработки и защиты персональных данных, установленных нормативными правовыми актами органов исполнительной власти и локальными нормативными актами Общества;

8.2.5. Учетом материальных носителей персональных данных и контролем за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения;

8.2.6. Ведением учета исполнения обращений субъектов персональных данных;

8.2.7. Передачей персональных данных внутри Общества только между лицами, занимающими должности, включенные в перечень должностей, при замещении которых осуществляется обработка персональных данных;

8.2.8. Размещением обработки персональных данных в границах охраняемой территории, а также организацией физической защиты носителей персональных данных, мест и средств их обработки;

8.2.9. Организацией доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей;

8.2.10. Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработкой, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным;

8.2.11. Составлением типовых форм для сбора персональных данных таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных.

9. Ответственность за нарушение правил обработки персональных данных и требований к защите персональных данных

Работники Общества, участвующие в обработке персональных данных, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с действующим законодательством Российской Федерации за нарушение правил обработки персональных данных и требований к защите персональных данных.

.managerItem{ float:left; } a.sotrudnichestvo{ background:#000; }