Политика обработки персональных данных
УТВЕРЖДЕНО
Приказом директора № 7-П
От 15 января 2014 г.
ПОЛИТИКА
ООО «Агат-Центр»
в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных
Настоящий документ (далее — Политика) является систематизированным изложением целей, принципов, способов и условий обработки персональных данных (далее — ПД), а также сведений о реализуемых требованиях к порядку обработки и защите ПД в ООО «Агат-Центр» (далее — Компания). Политика является публичным документом.
1. Категории обрабатываемых ПД
1.1. Компания может обрабатывать ПД своих контрагентов по гражданско — правовым договорам, сотрудников Компании, а также третьих лиц на основании надлежащих согласий на обработку ПД, либо без таких согласий, если обработка ПД без согласий субъектов ПД допускается в соответствии с действующим законодательством.
1.2. Обработка специальных категорий ПД и биометрических ПД может осуществляться Компанией только на основании согласия в письменной форме субъекта ПД либо в случаях, предусмотренных законодательством.
2. Цели обработки ПД
2.1. Компания может осуществлять обработку ПД в целях:
— заключения и исполнения договоров, стороной (выгодоприобретателем, поручителем) по которым является субъект ПД;
— предусмотренных трудовым законодательством;
— указанных в согласии субъекта ПД на обработку его ПД;
— в иных целях, в соответствии законодательством.
3. Правовые основания обработки ПД
3.1. Политика основана на требованиях Федерального закона
4. Принципы обработки ПД
4.1. При обработке ПД Компания соблюдает следующие принципы:
— законность и справедливость обработки ПД;
— прекращение обработки ПД после достижения конкретных, заранее определенных и законных целей;
— недопустимость обработки ПД, несовместимой с целями их сбора;
— недопустимость объединения баз данных, содержащих ПД, обработка которых осуществляется в целях, несовместимых между собой;
— осуществление обработки только тех ПД, которые отвечают целям их обработки;
— соответствие содержания и объема обрабатываемых ПД заявленным целям их обработки, исключение избыточности обработки ПД по отношению к целям обработки;
— обеспечение точности, достаточности, а в необходимых случаях и актуальности ПД по отношению к целям их обработки, удаление или уточнение неполных и неточных ПД;
— хранение ПД в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки ПД, если срок хранения ПД не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПД.
— уничтожение либо обезличивание обрабатываемых ПД по достижению целей их обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
5. Способы обработки ПД
5.1. Компания может осуществлять обработку ПД путем их сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения, как с использованием средств автоматизации, так и без использования таких средств, а также применять совокупность данных методов и средств.
5.2. Конкретный перечень используемых Компанией способов и методов обработки ПД определяется на основании полученного от субъекта ПД согласия на обработку ПД, а в случае, если обработка ПД осуществляется Компанией в соответствии с законодательством без согласия субъекта ПД — согласно действующему законодательству.
5.3. С согласия субъекта ПД (если иное не предусмотрено законом) Компания вправе поручить обработку ПД другому лицу по договору. Указанное лицо не обязано получать согласие субъекта ПД на обработку его ПД, при этом ответственность перед субъектом ПД за действия данного лица несет Компания.
5.4. Трансграничная передача ПД может осуществляться Компанией только с соблюдением требований действующего законодательства РФ, в том числе, если это установлено законом, только на основании надлежащего оформленного согласия субъекта ПД.
6. Конфиденциальность
6.1. Компания не раскрывает третьим лицам и не распространяет ПД без согласия субъекта ПД, если иное не предусмотрено федеральным законом.
7. Прекращение обработки ПД
7.1. Компания прекращает обработку ПД (либо обеспечивает ее прекращение) в случае:
— изменения, признания утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки ПД, если при этом отсутствует действующее согласие субъекта ПД на обработку его ПД;
— расторжения договоров, заключенных с субъектами ПД, за исключением случаев, когда иное предусмотрено законодательством или самим договором либо продолжает действовать согласие субъекта ПД на обработку его ПД.
— выявления фактов неправомерной обработки ПД, если для данной ситуации не предусмотрено блокирование ПД;
— достижения цели обработки ПД;
— отзыва субъектом ПД своего согласия на обработку ПД, если иное не предусмотрено законодательством.
8. Реализуемые Компанией требования к защите ПД
8.1. Компания принимает правовые, организационные и технические меры, необходимые и достаточные для выполнения предусмотренных законодательством, обязанностей по защите ПД и обеспечению прав субъектов ПД. К таким мерам относятся, в частности:
— назначение лица (лиц) ответственных за организацию обработки ПД;
— утверждение настоящей Политики, а также издание локальных нормативных актов по вопросам обработки ПД, выявление и предотвращение нарушений законодательства РФ о ПД, устранение последствий таких нарушений;
— применение правовых, организационных и технических мер по обеспечению безопасности ПД;
— организация внутреннего аудита (контроля) процедур обработки ПД;
— оценка вреда, который может быть причинен субъектам ПД в случае нарушения требований законодательства, соотношение указанного вреда и мер, предпринимаемых Компанией по его минимизации и соблюдению требований законодательства о ПД;
— применение сертифицированных технических и криптографических средств защиты ПД при обработке ПД в информационных системах.