+7(391)291-11-26
0
0
0

ПОЛИТИКА В ОБЛАСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Общие положения

1.1. Настоящая Политика обработки персональных данных ООО «СЭУ-24» (далее — Политика, Организация) разработана на основании Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ).

1.2. Документ устанавливает принципы, порядок и меры, применяемые Организацией при обработке персональных данных, с целью обеспечения прав и свобод граждан, включая защиту частной жизни, личной и семейной тайны.

1.3. Все персональные данные считаются конфиденциальными и подлежат защите в соответствии с внутренними нормативными актами Организации.

2. Понятие и состав персональных данных

2.1. Перечень персональных данных, подлежащих защите, определяется в соответствии с Законом № 152-ФЗ и документом «Соглашение на обработку персональных данных».

2.2. Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).

2.3. Организация осуществляет обработку персональных данных сотрудников и иных лиц, с которыми заключены договорные отношения.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются в целях оказания услуг, ведения кадрового, бухгалтерского и налогового учёта, оформления трудовых и гражданско-правовых договоров, выполнения требований законодательства и других законных целей, предусмотренных Трудовым кодексом РФ и Законом № 152-ФЗ.

4. Сроки обработки персональных данных

4.1. Сроки хранения и обработки персональных данных определяются сроком действия договоров, требованиями Приказа Минкультуры РФ от 25.08.2010 № 558 «Об утверждении Перечня типовых управленческих архивных документов…», сроками исковой давности и иными нормами законодательства Российской Федерации.

5. Права и обязанности сторон

5.1. Организация как оператор персональных данных имеет право:

  • защищать свои интересы в судебном порядке;
  • передавать персональные данные в уполномоченные органы (налоговые, правоохранительные и др.) в случаях, предусмотренных законом;
  • отказывать в предоставлении персональных данных в случаях, установленных законодательством;
  • обрабатывать персональные данные без согласия субъекта, если это допускается законодательством Российской Федерации.

5.2. Субъект персональных данных имеет право:

  • требовать уточнения, блокирования или удаления своих персональных данных, если они являются неполными, устаревшими, недостоверными или обработаны незаконно;
  • запрашивать перечень своих персональных данных, обрабатываемых Организацией, и сведения об источниках их получения;
  • получать информацию о сроках обработки и хранения своих данных;
  • требовать уведомления лиц, которым ранее были переданы неверные данные, об их исправлении;
  • обжаловать действия или бездействие Организации при обработке данных в уполномоченный орган или суд;
  • требовать защиты своих прав и возмещения убытков или компенсации морального вреда в судебном порядке.

6. Принципы и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется на основании следующих принципов:

  • законность, добросовестность и обоснованность обработки;
  • соответствие целей обработки заранее заявленным целям и полномочиям Организации;
  • ограничение обработки только необходимыми данными для достижения целей;
  • обеспечение точности, актуальности и достаточности персональных данных;
  • недопустимость объединения баз данных, созданных для несовместимых целей;
  • хранение персональных данных не дольше срока, необходимого для достижения целей обработки;
  • уничтожение данных после достижения целей или при утрате необходимости в их хранении.

6.2. Все операции с персональными данными проводятся в строгом соответствии с требованиями законодательства Российской Федерации.

7. Меры по обеспечению безопасности персональных данных

7.1. Организация принимает необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, уничтожения, блокировки или иных неправомерных действий.

7.2. Для координации и контроля за соблюдением требований безопасности персональных данных в Организации назначено ответственное лицо.

8. Заключительные положения

8.1. Настоящая Политика является внутренним документом ООО «СЭУ-24», подлежит опубликованию на официальном сайте Организации и доступна для ознакомления.

8.2. Политика пересматривается и актуализируется при изменении законодательства или нормативных требований, но не реже одного раза в три года.

8.3. Контроль за исполнением положений настоящей Политики осуществляет ответственное лицо по защите персональных данных.

8.4. Ответственность сотрудников, имеющих доступ к персональным данным, устанавливается в соответствии с законодательством Российской Федерации и внутренними актами Организации.