Политика обработки персональных данных.
1. Общие положения
Политика обработки персональных данных
1.1. Настоящая Политика разработана в целях определения правовых оснований, целей и способов обработки персональных данных в ООО «СКЦ» (Фактический адрес: 160014, Вологда, ул. Комсомольская, д. 4, оф. 205; Юридический и почтовый адрес: 160024, Вологда, ул. Дальняя, д. 20 «д», кв. 188; ОГРН 1133525014094, ИНН 3525306393, КПП 352501001; телефон: +79115160331, act35@yandex.ru) (далее – Оператор), категорий и перечня обрабатываемых персональных данных, в том числе с использованием веб-сайта https://волпотребзащита.рф (далее по тексту – Сайт) и содержит иные положения, связанные с обработкой и защитой персональных данных, в соответствии с действующим законодательством Российской Федерации.
1.2. Для целей настоящей Политики используются понятия, установленные Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ).
1.3. В целях реализации настоящей Политики в Операторе разрабатываются локальные нормативные акты, конкретизирующие вопросы обработки и защиты персональных данных.
2. Принципы и правовые основания обработки персональных данных.
2.1. Обработка персональных данных в Операторе осуществляется в соответствии с принципами, установленными статьей 5 Закона № 152-ФЗ.
2.2. Правовыми основаниями обработки персональных данных в Операторе являются:
положения нормативных правовых актов, во исполнение и в соответствии с которыми Оператор осуществляет обработку персональных данных, включая Конституцию Российской Федерации, Трудовой кодекс Российской Федерации, Гражданский кодекс Российской Федерации, Гражданский процессуальный кодекс Российской Федерации, Налоговый кодекс Российской Федерации, Арбитражный процессуальный кодекс Российской Федерации, Кодекс Российской Федерации об административных правонарушениях, Федеральный закон от 08 февраля 1998 г. № 14-ФЗ «Об обществах с ограниченной ответственностью», Федеральный закон от 06 декабря 2011 г. № 402-ФЗ «О бухгалтерском учете», Федеральный закон от 01 апреля 1996 г. № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования», Федеральный закон от 28 декабря 2013 г. № 400-ФЗ «О страховых пенсиях», Закон № 152-ФЗ, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
иные нормативные правовые акты Российской Федерации и уполномоченных органов государственной власти;
Устав Оператора и локальные нормативные акты Оператора;
договоры, заключаемые между Оператором и субъектом персональных данных либо третьим лицом, по которым субъект персональных данных является выгодоприобретателем или поручителем;
согласия субъектов персональных данных на обработку персональных данных, оформленные с учетом требований законодательства Российской Федерации для соответствующей категории персональных данных.
3. Цели обработки персональных данных в Операторе, категории и перечень обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения персональных данных
Обработка персональных данных субъектов персональных данных осуществляется в Операторе в следующих целях:
3.1 Регулирование трудовых и иных непосредственно связанных с ними отношений с работниками.
Категории субъектов, персональные данные которых обрабатываются в Операторе для обеспечения реализации целей обработки персональных данных:
работники и бывшие работники Оператора.
Перечень персональных данных, обрабатываемых в Операторе по данной категории субъектов персональных данных:
фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии) в случае их изменения); дата и место рождения; дата смерти; сведения, содержащиеся в документах, удостоверяющих личность; пол; гражданство (в том числе гражданство иностранного государства, подданство); адрес регистрации; адрес фактического проживания; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета; сведения, содержащиеся в документах воинского учета; сведения, содержащиеся в документах об образовании, квалификации; место работы; сведения о занимаемой должности; адрес выполнения трудовой функции дистанционно (удаленно); данные о трудовой деятельности; сведения о доходах; сведения о включении в резерв кадров; сведения об отнесении к категории ветеранов в соответствии с Федеральным законом «О ветеранах»; сведения об участии в органах управления юридических лиц; сведения о семейном положении; сведения о составе семьи; сведения, содержащиеся в документах о наградах; сведения о социальных льготах, которые предоставляются в соответствии с законодательством Российской Федерации, а также коллективными договорами и локальными нормативными актами Оператора, сведения о владении иностранными языками; сведения о наличии ученой степени, ученого звания; сведения о научных трудах и изобретениях; информацию о членстве в выборных органах; сведения о результатах аттестации; сведения о дисциплинарных взысканиях; сведения, содержащиеся в трудовом договоре; сведения о государственной или муниципальной службе; сведения о пребывании за границей; иные сведения, указанные в автобиографии; телефонный абонентский номер (служебный, личный); адрес электронной почты; сведения об иждивенцах; номер лицевого счета банковской карты.
Способы обработки персональных данных: неавтоматизированный — путем ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях в соответствии с приложениями к Регламентам структурных подразделений.
3.2 Подготовка, заключение, исполнение и прекращение гражданско-правового договора, стороной которого является Оператор.
Категории субъектов, персональные данные которых обрабатываются в Операторе для обеспечения реализации целей обработки персональных данных:
- контрагенты Оператора (физические лица, физические лица как представители юридических лиц);
- иные физические лица, предоставившие свои персональные данные в целях исполнения Оператором договорных обязанностей перед контрагентами.
Перечень персональных данных, обрабатываемых в Операторе по данной категории субъектов персональных данных:
фамилия, имя, отчество (при наличии) (в том числе прежние фамилии, имена и (или) отчества (при наличии) в случае их изменения); дата и место рождения; сведения, содержащиеся в документах, удостоверяющих личность; пол; гражданство (в том числе гражданство иностранного государства, подданство); адрес регистрации; адрес фактического проживания; идентификационный номер налогоплательщика; страховой номер индивидуального лицевого счета; сведения о семейном положении; сведения о составе семьи; сведения о принадлежности имущества и имущественных прав.
Способы обработки персональных данных: неавтоматизированный — путем ведения журналов, дел в соответствии с номенклатурой дел и фиксации персональных данных на иных бумажных носителях в соответствии с приложениями к Регламентам структурных подразделений.
3.3 Получение статистических сведений об освещении деятельности Оператора в информационно-телекоммуникационной сети «Интернет».
Категории субъектов, персональные данные которых обрабатываются в Операторе для обеспечения реализации целей обработки персональных данных:
- пользователи сайтов Оператора в информационно-телекоммуникационной сети «Интернет».
Перечень персональных данных, обрабатываемых в Операторе по данной категории субъектов персональных данных:
- данные, которые образуются при посещении сайтов Оператора (файлы «cookies»), то есть информация о прошлых посещениях данного сайта; источники переходов; IP-адрес и местоположение устройства, с которого осуществляется вход; дата и время каждой сессии; действия на сайте: URL страницы, реферер страницы, заголовок страницы, браузер и его версия, операционная система и ее версия, устройство, высота и ширина экрана, наличие Cookies, наличие JavaScript, часовой пояс, язык браузера, глубина цвета экрана, ширина и высота клиентской части окна браузера, пол и возраст, интересы посетителя, географические данные, JavaScript-события. Учет взаимодействий посетителя с сайтом, в том числе использование на сайте методов JavaScript API. Например, отправка формы, скроллинг страницы, параметры загрузки страницы. Например, время до отрисовки и время ответа сервера, просмотр страницы, визит, переход по внешней ссылке, скачивание файла, отказ, время на сайте, глубина просмотра.
Способ обработки персональных данных: автоматизированный — с применением средств вычислительной техники и специальных сетевых каталогов, предназначенных для работы с конфиденциальной информацией и (или) в информационных системах персональных данных;
Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, и иных подобных Оператором не осуществляется.
Обработка биометрических персональных данных Оператором не допускается.
Обработка персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется в Операторе на основании согласия субъекта персональных данных на распространение с соблюдением установленных субъектом персональных данных запретов и условий на обработку персональных данных.
Сроки обработки и хранения персональных данных категорий субъектов персональных данных определяются в соответствии с требованиями законодательства Российской Федерации и локальных нормативных актов Оператора, регламентирующих данные вопросы, а также положениями договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, а при их отсутствии — согласием субъекта персональных данных на обработку персональных данных.
При этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено законодательством Российской Федерации.
В Операторе осуществляется контроль за сроками обработки и хранения персональных данных.
Документы и (или) иные материальные носители, содержащие персональные данные, а также персональные данные, содержащиеся в информационных системах персональных данных, файловых сетевых каталогах или на внешних перезаписываемых электронных носителях, уничтожаются по достижении целей обработки или при наступлении иных законных оснований:
в случае утраты необходимости в достижении цели обработки персональных данных, если иное не установлено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, и (или) иными применимыми нормативными правовыми актами Российской Федерации;
при выявлении факта неправомерной обработки персональных данных;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено законодательством Российской Федерации;
по истечении срока обработки персональных данных, установленного при сборе персональных данных;
в случае обращения субъекта персональных данных с требованием о прекращении обработки персональных данных, за исключением случаев, установленных Законом № 152-ФЗ.
Порядок и способы уничтожения персональных данных определяются локальными нормативными актами Оператора в области персональных данных и конфиденциального делопроизводства в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляются запись и хранение персональных данных.
4. Условия и порядок обработки персональных данных в Операторе.
4.1. Обработка персональных данных в Операторе допускается в случаях, установленных статьей 6 Закона № 152-ФЗ.
4.2. Оператор без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено Законом № 152-ФЗ.
4.3. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора в соответствии с требованиями части 3 статьи 6 Закона № 152-ФЗ.
4.4. Оператор не осуществляет трансграничную передачу персональных данных.
5. Права субъектов персональных данных.
Права субъектов персональных данных определены действующим законодательством Российской Федерации и включают право на:
получение информации об их персональных данных, обрабатываемых в Операторе в объеме сведений, предусмотренных статьей 14 Закона № 152-ФЗ. Субъект персональных данных может направить обращение Оператору в письменной форме по адресам, указанным в разделе 1 настоящей Политики, в предусмотренном Законом № 152-ФЗ порядке;
доступ к своим персональным данным, обработка которых осуществляется в Оператором, включая право на получение копии любой записи, содержащей их персональные данные, за исключением случаев, предусмотренных Законом № 152-ФЗ;
уточнение своих персональных данных, обработка которых осуществляется в Оператором, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отзыв согласия на обработку персональных данных, предоставленного Оператором;
принятие предусмотренных законом мер по защите своих прав;
обжалование действия или бездействия Оператора, осуществляемого с нарушением требований законодательства Российской Федерации в области персональных данных, в уполномоченный орган по защите прав субъектов персональных данных или в суд;
направление требования Оператору о прекращении передачи (распространения, предоставления, доступа) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения;
осуществление иных предусмотренных законодательством Российской Федерации прав.
6. Меры, принимаемые Оператором для обеспечения выполнения обязанностей оператора при обработке персональных данных.
6.1. Оператор принимает необходимые и достаточные меры, направленные на обеспечение выполнения обязанностей оператора, предусмотренных законодательством Российской Федерации в области персональных данных, которые включают:
назначение лица, ответственного за организацию обработки персональных данных в Операторе;
издание локальных нормативных актов в области обработки и защиты персональных данных;
опубликование настоящей Политики на сайтах Оператора в информационно-телекоммуникационной сети «Интернет», в том числе на страницах сайтов, с использованием которых осуществляется сбор персональных данных;
получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
предоставление субъектам персональных данных или их представителям информации о наличии персональных данных, относящихся к соответствующим субъектам, предоставление возможности ознакомления с этими персональными данными при обращении и (или) поступлении запросов указанных субъектов персональных данных или их представителей, если иное не установлено законодательством Российской Федерации;
осуществление внутреннего контроля соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике, локальным нормативным актам Оператора;
проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства Российской Федерации о персональных данных, а также соотношения указанного вреда и принимаемых Оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных;
обеспечение безопасности персональных данных при их передаче по открытым каналам связи;
хранение материальных носителей персональных данных с соблюдением условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный доступ к ним;
прекращение обработки и уничтожение персональных данных в случаях, предусмотренных законодательством Российской Федерации в области персональных данных;
иные меры, предусмотренные законодательством Российской Федерации в области персональных данных.
6.2. Меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются в соответствии с локальными нормативными актами Оператора, регламентирующими вопросы обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных Оператора.
7. Внутренний контроль соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Оператора.
7.1. Внутренний контроль соответствия обработки персональных данных положениям Закона № 152-ФЗ и принятых в соответствии с ним нормативных правовых актов, требованиям к защите персональных данных, настоящей Политике и локальным нормативным актам Оператора осуществляется лицом, ответственным за организацию обработки персональных данных в Операторе, в порядке, определенном локальными нормативными актами Оператора в области персональных данных.
7.2. Лица, виновные в нарушении положений законодательства Российской Федерации и локальных нормативных актов Оператора в области персональных данных, несут дисциплинарную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством Российской Федерации.