Политика
в отношении обработки и обеспечения безопасности персональных данных
в ООО «ВАНСЕК ТЕХНОЛОГИИ»
1. Общие положения
1.1. Назначение документа
Настоящая Политика в отношении обработки и обеспечения безопасности персональных данных (далее – Политика) разработана на основании ст. 18.1 Федерального закона № 152-ФЗ «О персональных данных», с учетом требований Конституции Российской Федерации, федеральных законов и иных нормативных правовых актов Российской Федерации в области персональных данных.
Действие настоящей Политики распространяется на отношения по обработке и обеспечению безопасности информации ограниченного доступа, относящейся в соответствии с законодательством Российской Федерации к персональным данным (далее – ПДн), а также определяет ответственность Общества с ограниченной ответственностью «ВАНСЕК ТЕХНОЛОГИИ» (ООО «ВАНСЕК ТЕХНОЛОГИИ»), ОГРН 1267800032114, ИНН 7814862975, КПП 781401001, юридический адрес: 197183, г. Санкт-Петербург, вн.тер. г. муниципальный округ Ланское, ул. Белоостровская, д. 10, к. 1, кв. 32 (далее – Компания) и ее должностных лиц, имеющих доступ к персональным данным, за невыполнение требований норм законодательства Российской Федерации, регулирующих обработку и защиту персональных данных.
Настоящая Политика определяет принципы, цели, порядок и условия обработки ПДн работников Компании и иных субъектов, чьи ПДн обрабатываются Компанией.
В настоящей Политике содержатся положения об ответственности Компании и её работников, в случае выявления нарушений законодательства Российской Федерации, при обработке ПДн.
Настоящая Политика является общедоступным документом и может быть предоставлена по требованиям субъектов ПДн, направленным в адрес Компании.
1.2. Область действия документа
Действие настоящей Политики не распространяется на отношения, возникающие при:
- —организации хранения, комплектования, учета и использования содержащих персональные данные документов, имеющих статус архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
- —обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.
Положения настоящей Политики являются обязательными для выполнения всеми работниками и иными лицами, имеющими договорные отношения с Компанией.
2. Принципы обработки персональных данных
Обработка ПДн осуществляется в Компании на основе следующих принципов:
- —Обработка ПДн осуществляется на законной и справедливой основе.
- —Обработка ПДн ограничена достижением конкретных, заранее определенных и законных целей.
- —Компания обрабатывает только ПДн, отвечающие целям их обработки.
- —Компания разделяет базы данных, содержащие ПДн, обработка которых осуществляется в целях, несовместимых между собой.
- —Содержание и объем обрабатываемых ПДн соответствуют заявленным целям обработки.
- —Обрабатываемые ПДн не являются избыточными по отношению к заявленным целям их обработки.
- —При обработке ПДн обеспечиваются точность ПДн, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки ПДн.
- —Принимаются необходимые меры, либо обеспечивается их принятие по удалению или уточнению неполных или неточных ПДн.
- —Хранение ПДн осуществляется в форме, позволяющей определить субъекта ПДн, не дольше, чем этого требуют цели обработки ПДн, если срок хранения ПДн не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн.
- —Обрабатываемые ПДн уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
3. Цели обработки персональных данных
Компания осуществляет обработку персональных данных в целях осуществления деятельности Компании согласно законодательству Российской Федерации и Уставу Компании.
Детализация целей обработки персональных данных определяется в локально-нормативных актах Компании.
4. Категории субъектов персональных данных и категории обрабатываемых персональных данных
4.1. Категории субъектов персональных данных, обрабатываемые в ООО «ВАНСЕК ТЕХНОЛОГИИ»
Категории субъектов, персональные данные которых обрабатываются в Компании с использованием средств автоматизации или без использования таковых:
- —Субъекты, данные которых обрабатываются в рамках трудовых отношений: кандидаты на работу (соискатели); работники Компании; члены семей работников; лица, имевшие ранее трудовые отношения с Компанией.
- —Контрагенты Компании: руководители; представители контрагентов; юридические лица и их работники; индивидуальные предприниматели и их работники; физические лица, имеющие или имевшие договорные отношения с Компанией, в том числе находящиеся на преддоговорном этапе.
- —Клиенты Компании: физические лица и их представители, имеющие договорные отношения с Компанией; посетители сайта Компании; пользователи сервисов и программных решений Компании.
- —Посетители Компании.
- —Иные субъекты персональных данных, обработка персональных данных которых не противоречит законодательству Российской Федерации.
4.2. Категории персональных данных, обрабатываемые в ООО «ВАНСЕК ТЕХНОЛОГИИ»
В Компании обрабатываются следующие категории ПДн:
- —иные категории, которые не могут быть отнесены к специальным категориям персональных данных, к биометрическим персональным данным или к общедоступным ПДн;
- —специальные категории.
5. Состав лиц, организующих и участвующих в обработке и обеспечении безопасности персональных данных
В Компании назначается лицо, ответственное за организацию обработки ПДн.
В Компании назначается лицо, ответственное за обеспечение безопасности ПДн в информационных системах персональных данных (далее – ИСПДн).
В обработке ПДн в Компании участвуют работники в рамках выполнения своих должностных обязанностей.
6. Обработка и обеспечение безопасности персональных данных
6.1. Обработка и порядок прекращения обработки персональных данных
Обработка ПДн в Компании допускается в следующих случаях:
- —обработка ПДн осуществляется с согласия субъекта ПДн на обработку его ПДн;
- —обработка ПДн необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
- —обработка ПДн необходима для осуществления прав и законных интересов оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта ПДн;
- —обработка ПДн осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания ПДн;
- —осуществляется обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом ПДн;
- —осуществляется обработка ПДн, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
- —а также в иных случаях, предусмотренных федеральным законодательством.
Компания осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Компания может осуществлять трансграничную передачу ПДн субъектов в целях исполнения договорных обязательств в соответствии со статьей 12 Федерального закона № 152-ФЗ.
Обработка Компанией ПДн прекращается при достижении целей обработки, истечении срока действия согласия, либо при отзыве субъектом ПДн согласия на обработку его ПДн.
6.2. Сведения о реализуемых требованиях по защите персональных данных
Компания принимает все необходимые правовые, организационные и технические меры при обработке ПДн для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
Реализуются меры по организации обработки и обеспечению безопасности ПДн, обрабатываемых без средств автоматизации.
Реализуются меры по защите ПДн при их обработке в информационных системах ПДн в соответствии с требованиями законодательства Российской Федерации.
7. Права субъекта персональных данных
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
Субъект персональных данных имеет право на уточнение его персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект персональных данных имеет право на отзыв согласия на обработку своих персональных данных, однако Компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии законных оснований.
По вопросам, связанным с обработкой и защитой персональных данных, субъект персональных данных может направить письменный запрос по адресу:
197183, г. Санкт-Петербург, вн.тер. г. муниципальный округ Ланское, ул. Белоостровская, д. 10, к. 1, кв. 32.
Также запрос может быть направлен по электронной почте: privacy@vansec.ru
Если субъект персональных данных считает, что Компания осуществляет обработку его персональных данных с нарушением требований законодательства Российской Федерации, субъект персональных данных вправе обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор.
8. Нарушение политики и ответственность
Компания несет ответственность за соответствие порядка обработки и обеспечения безопасности персональных данных законодательству Российской Федерации.
Все работники Компании, осуществляющие обработку персональных данных, несут ответственность за соблюдение настоящей Политики и иных локальных актов Компании по вопросам обработки и обеспечения безопасности персональных данных.
Любой работник, которому стало известно о нарушении настоящей Политики или который подозревает существование такого нарушения, должен сообщить об этом лицу, ответственному за организацию обработки ПДн.