ПОЛИТИКА ООО «ДЖЕЙ ВИ ПИ» В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (ред. от 10.04.2015 г.)
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика ООО «Джей Ви Пи» в отношении обработки персональных данных (далее – Политика) разработана в соответствии со статьей 18.1 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (далее – Федеральный закон), и содержит сведения о реализуемых ООО «Джей Ви Пи» (далее – Общество) требованиях к обработке и защите персональных данных.
1.2. Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в Обществе вопросы обработки персональных данных работников и других субъектов персональных данных.
1.3. Обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну является одной из приоритетных задач Общества.
1.4. Важнейшим условием реализации целей Общества, является обеспечение необходимого и достаточного уровня информационной безопасности, к которым в том числе относятся персональные данные и технологические процессы, в рамках которых они обрабатываются.
1.5. Политика действует в отношении всех персональных данных, обрабатываемых в Обществе, и является общедоступным документом.
2. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Обработка персональных данных осуществляется в Обществе на законной и справедливой основе.
2.2. Обработка персональных данных ограничивается достижением Обществом конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
2.5. Содержание и объем обрабатываемых персональных данных соответствует заявленным Обществом целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
2.6. При обработке персональных данных Обществом обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Обществом принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных.2.7. Хранение персональных данных осуществляется Обществом в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен Федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
2.8. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Обработка персональных данных осуществляется в целях:
3.1.1. Регулирования трудовых отношений с работниками Общества (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества).
3.1.2. Защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных.
3.1.3. Предоставления работникам Общества и членам их семей дополнительных гарантий и компенсаций, в том числе добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения.
3.1.4. Заключения и исполнения гражданско-правовых договоров, в том числе договоров на оказание услуг.
3.1.5. Подготовки доверенностей, выдаваемых работникам Общества иных организаций и физическим лицам.
3.1.6. Исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
3.1.7. Проведения контрольных и аудиторских проверок Общества.
3.1.8. Осуществление отчетности, предусмотренной законодательством Российской Федерации.
3.1.9. Обеспечения пропускного и внутриобъектового режимов на объектах Общества.
3.1.10. Формирования справочных материалов для внутреннего информационного обеспечения деятельности Общества.
3.1.11. Оформление проездных билетов и бронирование гостиниц для работников Общества.
3.1.11. Осуществления прав и законных интересов Общества в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами Общества, или третьих лиц либо достижения общественно значимых целей. 3.1.12. В иных законных целях.
4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. В зависимости от целей обработка Обществом персональных данных осуществляется:
4.1.1. C согласия субъектов персональных данных на обработку их персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
4.1.2. В целях исполнения законов Российской Федерации, международных договоров Российской Федерации, постановлений Правительства Российской Федерации и иных нормативных правовых актов Российской Федерации.
4.1.3. В целях исполнения или заключения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации Компанией своего права на уступку прав (требований) по такому договору.
5. ПЕРЕЧЕНЬ ДЕЙСТВИЙ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ И СПОСОБЫ ИХ ОБРАБОТКИ
5.1. Общество осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Обработка персональных данных в Обществе осуществляется следующими способами:
— неавтоматизированная обработка персональных данных;
— автоматизированная обработка персональных данных с передачей полученной
— информации по информационно-телекоммуникационным сетям или без таковой;
— смешанная обработка персональных данных.
6. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИСТОЧНИКИ ИХ ПОЛУЧЕНИЯ
6.1. Персональные данные получаются Обществом непосредственно от субъекта персональных данных или его представителя, если иной порядок получения персональных данных не установлен Федеральным законом.
6.2. Персональные данные могут быть получены не от субъекта персональных данных при наличии согласия субъекта персональных данных на передачу его персональных данных в Компанию для обработки, если иной порядок получения персональных данных не предусмотрен Федеральным законом.
6.3. Обработка специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни), биометрических персональных данных (характеризующих физиологические и биологические особенности человека, на основании которых можно установить личность субъекта) Обществом не допускается, за исключением случаев, предусмотренных Федеральным законом.
6.4. Не допускается использование персональных данных для политической агитации, а также для продвижения товаров, работ, услуг, за исключением случаев, предусмотренных Федеральным законом.
6.5. В Обществе обрабатываются персональные данные следующих субъектов:
6.5.1. Работников Общества и их родственников;
6.5.2. Участников Общества (физических лиц);
6.5.3. Членов Совета директоров Общества;
6.5.4. Кандидатов, рассматриваемых для заключения трудовых договоров;
6.5.5. Субъектов, обработка персональных данных которых связана с исполнением условий заключенных Обществом договоров;
6.5.6. Лиц, состоявших ранее в трудовых отношениях с Обществом;
6.5.7. Потенциальных контрагентов (физических лиц);
6.5.8. Учредителей (физических лиц) потенциальных контрагентов;
6.5.9. Других субъектов персональных данных (для обеспечения реализации целей обработки, указанных в разделе 3. Политики).
6.6. Обществом обрабатываются также общедоступные персональные данные работников Общества, сделанные таковыми с согласия субъекта персональных данных, а именно: фамилия, имя, отчество, изображение (фотография) лица, занимаемая и совмещаемая должность, наименование структурного подразделения, адрес служебной электронной почты, рабочие номера телефонов, номер и местоположение рабочего помещения.
7. ПРИВЛЕЧЕНИЕ ТРЕТЬИХ ЛИЦ К ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ
7.1. Общество вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом, на основании заключаемого с этим лицом договора.
7.2. В договоре определяется перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, устанавливается обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также указываются требования к защите обрабатываемых персональных данных.
7.3. Лицо, осуществляющее обработку персональных данных по поручению Общества, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
7.4. В случае если Общества поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет Общество. Лицо, осуществляющее обработку персональных данных по поручению Оператора, несет ответственность перед Обществом.
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Обществом.
8.2. Субъект персональных данных вправе требовать от Общества уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
8.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
8.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Обществу. Общество рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
8.5. Субъект персональных данных вправе обжаловать действия или бездействие Общества путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
8.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
9. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Общество не вправе обрабатывать персональные данные субъекта персональных данных без его письменного согласия, за исключением случаев, предусмотренным Федеральным законом. Письменное согласие может быть составлено в виде отдельного документа или быть внедрено в структуру иного документа, подписываемого субъектом персональных данных.
9.2. Общество при обработке персональных данных обеспечивает принятие необходимых организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении персональных данных.
9.3. Обеспечение безопасности персональных данных достигается за счет следующих действий Общества:
9.3.1. Назначение ответственных лиц за организацию обработки персональных данных и обеспечение безопасности персональных данных.
9.3.2. Издание локальных нормативных актов по вопросам обработки и защиты персональных данных, направленных на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
9.3.3. Ознакомление под роспись работников, осуществляющих обработку персональных данных, с фактом участия в обработке персональных данных, а также с правилами обработки и защиты персональных данных, установленных нормативными правовыми актами органов исполнительной власти и локальными нормативными актами Общества.
9.3.4. Организация доступа в помещения, используемые для обработки персональных данных и/или хранения их материальных носителей.
9.3.5. Разграничение прав доступа к обрабатываемым персональным данным.
9.3.6. Ответственность должностных лиц Общества, имеющих доступ к персональным данным, за невыполнение требований норм, регулирующих обработку и защиту персональных данных, определяется в соответствии с законодательством Российской Федерации и внутренними документами Общества.
9.3.7. Ведение учета исполнения обращений субъектов персональных данных. 9.3.8. Обеспечение регистрации и учета совершаемых с персональными данными действий.
9.3.9. Учет материальных носителей персональных данных и контроль за их обращением в целях исключения утраты, хищения, подмены, несанкционированного копирования или уничтожения.
9.3.10. Размещение обработки персональных данных в границах охраняемой территории, а также организацией физической защиты носителей персональных данных, мест и средств их обработки.
9.3.11. Обеспечение раздельного хранения персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
9.3.12. Определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных, разработкой, при необходимости, системы защиты персональных данных при их обработке в информационных системах персональных данных и установлением правил доступа к персональным данным.
9.3.13. Обнаружение фактов несанкционированного доступа к персональным данным и принятием соответствующих мер.
9.3.14. Составление типовых форм для сбора персональных данных таким образом, чтобы каждый из субъектов персональных данных имел возможность ознакомиться со своими персональными данными, не нарушая прав и законных интересов иных субъектов персональных данных.
9.3.15. Внесение в типовые формы, предусматривающие указание в них персональных данных, полей, в которых субъект персональных данных имел бы возможность проставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации (при необходимости получения письменного согласия на обработку персональных данных).
9.3.16. Проведение периодического контроля за соответствием принимаемых мер по обеспечению безопасности персональных данных законодательству Российской Федерации о персональных данных и принятым в его исполнение локальным нормативным актам Общества.
10. ОТВЕТСТВЕННОСТЬ
10.1. Контроль исполнения требований Политики осуществляется ответственным за организацию обработки персональных данных в Обществе.
10.2. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту обрабатываемых в Обществе персональных данных, несут предусмотренную законодательством Российской Федерации ответственность.
11. ДОСТУП К ПОЛИТИКЕ
11.1.Действующая редакция Политики на бумажном носителе хранится в месте нахождению исполнительного органа Общества по адресу: 121059, город Москва, улица Брянская, дом 5.
11.2.Электронная версия действующей редакции Политики общедоступна на сайте Общества в сети Интернет: www.jvp.ru.