Оглавление
1.Используемая терминология и сокращения
2.Общие положения
3.Обработка Персональных данных
4.Цели сбора и обработки Персональных данных субъектов Общества
5.Условия обработки Персональных данных Субъектов персональных данных и её передачи третьим лицам
6.Права субъекта на доступ и изменение его Персональных данных
7.Меры, применяемые для защиты Персональных данных субъектов
- Используемая терминология и сокращения
Термин |
Определение |
Автоматизированная обработка персональных данных |
Обработка персональных данных с помощью средств вычислительной техники |
Информационная система персональных данных |
Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств |
Общество/ ООО «Инженерная группа «БСБ» |
Общество с ограниченной ответственностью «Инженерная группа «БСБ» |
Обработка персональных данных |
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных |
Персональные данные |
Любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных) |
Субъект персональных данных |
Физическое лицо, индивидуальный предприниматель или представитель юридического лица, заключивший с Компанией гражданский договор на выполнение работ, оказание услуг в соответствии с осуществляемыми Компанией видами деятельности, а также работники Общества и работники контрагентов Общества |
- Общие положения
2.1.Настоящая Политика в отношении обработки персональных данных (далее – Политика) разработана в соответствии со ст. 18.1 Федерального закона РФ
от 27.07.2006 г. №152-ФЗ «О персональных данных».
2.2.Настоящий документ определяет политику ООО «Инженерная группа «БСБ» » (далее – Общество) в отношении информации о субъектах персональных данных, которую Общество и/или ее партнеры могут обрабатывать при осуществлении установленных в Уставе видов деятельности и оказании услуг юридическим и физическим лицам.
2.3.В настоящей Политике используются положения следующих нормативных актов:
2.3.1.Федерального закона РФ от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
2.3.2.Федерального закона РФ от 27.07.2006 г. №152-ФЗ «О персональных данных».
2.4.Обеспечение неограниченного доступа к Политике реализуется путем ее публикации на сайте Общества в сети Интернет либо иным способом.
2.5.Участие в контроле выполнения требований настоящей Политики могут принимать работники, чьи должностные обязанности предполагают проведение процедур внутреннего контроля.
2.6.Настоящая Политика может быть пересмотрена по указанию Генерального директора Общества.
- Обработка Персональных данных
3.1.При организации обработки персональных данных в Обществе утверждается перечень персональных данных, разрешенных к обработке, который формируется с учетом следующих принципов:
3.1.1.обработка Персональных данных осуществляется на законной и справедливой основе;
3.1.2.обработка Персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
3.1.3.не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
3.1.4.обработке подлежат только Персональные данные, которые отвечают целям их обработки;
3.1.5.при обработке Персональных данных обеспечивается точность Персональных данных, их достаточность и актуальность по отношению к целям обработки Персональных данных.
3.2. Общество в своей деятельности исходит из того, что Субъект персональных данных предоставляет точную и достоверную информацию, во время взаимодействия с Обществом, извещает представителей Общества об изменении своих Персональных данных.
- Цели сбора и обработки Персональных данных субъектов Общества
4.1. Общество производит обработку только тех Персональных данных, которые необходимы для выполнения договорных обязательств, а также в целях исполнения требований законодательства РФ.
- Условия обработки Персональных данных Субъектов персональных данных и её передачи третьим лицам
5.1. Общество обрабатывает и хранит
Персональные данные субъектов в соответствии с внутренними нормативными документами, разработанными согласно законодательству РФ.
5.2.В отношении Персональных данных субъекта обеспечивается их конфиденциальность, целостность и доступность. Передача Персональных данных третьим лицам для выполнения договорных обязательств осуществляется только с согласия Субъекта персональных данных, а также для выполнения требований законодательства РФ – в рамках установленной законодательством процедуры. В случае реорганизации, продажи или иной передачи бизнеса (полностью или части) Общества к приобретателю переходят все обязательства по соблюдению условий настоящей Политики применительно к получаемым им Персональным данным.
5.3. Общество может поручить обработку Персональных данных другому лицу при выполнении следующих условий:
5.3.1.получено согласие субъекта на поручение обработки Персональных данных другому лицу;
5.3.2.поручение обработки Персональных данных осуществляется на основании заключаемого с этим лицом договора.
5.4.При обработке Персональных данных субъектов Общество руководствуется Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных».
- Права субъекта на доступ и изменение его Персональных данных
6.1.Для обеспечения соблюдения установленных законодательством прав
Субъектов персональных данных в Обществе разработан и введен порядок работы с обращениями и запросами Субъектов персональных данных, предоставления Субъектам персональных данных установленной законом информации (Регламент реагирования на обращения субъектов персональных данных и запросы государственных надзорных органов).
6.2.Данный порядок обеспечивает соблюдение следующих прав субъектов Общества:
6.2.1.право на получение сведений об Обществе, о месте его нахождения, способах обработки Персональных данных;
6.2.2.право на получение информации, касающейся обработки его Персональных данных;
6.2.3.право на уточнение, блокирование или уничтожение своих Персональных данных, которые являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки.
- Меры, применяемые для защиты Персональных данных субъектов
7.1. Общество принимает необходимые и достаточные организационные и технические меры для защиты
Персональных данных субъектов от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
7.2.К основным методам и способам обеспечения безопасности Персональных данных относятся:
7.2.1.назначение лиц, ответственных за организацию обработки и защиты Персональных данных, распределение функций, обязанностей и полномочий;
7.2.2.ознакомление работников Общества с требованиями законодательства, регламентными и организационно-распорядительными документами Компании по вопросам обработки и защиты Персональных данных;
7.2.3.установление правил обработки и разрешительной системы допуска к Персональным данным субъектов;
7.2.4.организация физической защиты помещений, технических средств и носителей Персональных данных;
7.2.5.постоянный контроль уровня защиты Персональных данных;
7.2.6.другие необходимые организационные и технические мероприятия, установленные нормативными актами по вопросам защиты Персональных данных.