info@tetacom.ru

Контакты

                                                     

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «НПК ТЭТА»

 

1. Общие положения

1.1. Политика обработки персональных данных в ООО «НПК ТЭТА»  (далее — Политика) разработана в соответствии с Конституцией Российской Федерации, Трудовым кодексом  РФ, Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных»,  Требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119, а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, устанавливающими порядок и особенности обработки персональных данных, обеспечения безопасности и конфиденциальности такой информации.

1.2. Политика разработана в целях реализации требований законодательства в области обработки и обеспечения безопасности персональных данных, направлена на обеспечение защиты прав и свобод человека при обработке его персональных данных в ООО «НПК ТЭТА».

1.3. Настоящая Политика является основой для организации работы по обработке персональных данных, в том числе, для разработки внутренних нормативных документов, регламентирующих процесс обработки персональных данных в ООО «НПК ТЭТА».

1.4. Политика обработки персональных данных устанавливает:

  • цели обработки персональных данных;
  • принципы обработки персональных данных;
  • категории субъектов персональных данных;
  • классификацию персональных данных;
  • организационную составляющую процесса обработки персональных данных;
  • порядок и условия обработки персональных данных.

1.5. Настоящая Политика размещается на общедоступном ресурсе для общего пользования.

1.6. Настоящая Политика и изменения к ней утверждаются руководителем ООО «НПК ТЭТА».

1.7. Пересмотр настоящей Политики может осуществляться в следующих случаях:

  • если произошли изменения в категориях обрабатываемых персональных данных субъектов персональных данных;
  • если произошли изменения в способах обработки персональных данных субъектов персональных данных;
  • если произошли изменения требований по обработке персональных данных субъектов персональных данных в законодательстве РФ;
  • если обнаружены несовершенства в процедурах обработки персональных данных субъектов персональных данных.

1.8. Ознакомление работников ООО «НПК ТЭТА» с настоящей Политикой осуществляется посредством размещения Политики на общедоступном ресурсе для общего пользования, либо на сайте ООО «НПК ТЭТА».

1.9. Настоящая Политика не включает в себя требования по обеспечению безопасности персональных данных субъектов персональных данных, обрабатываемых в информационных системах ООО «НПК ТЭТА» и на материальных носителях информации.

1.10. Требования к обеспечению безопасности персональных данных, обрабатываемых в информационных системах ООО «НПК ТЭТА» и на материальных носителях информации, определены в иных внутренних документах, детализирующих ее требования.

2. Цели обработки персональных данных

2.1. ООО «НПК ТЭТА» осуществляет обработку персональных данных в целях:

  • привлечения и отбора кандидатов на работу в ООО «НПК ТЭТА»;
  • оформления трудовых отношений и  ведения кадрового делопроизводства;
  • обеспечения личной безопасности работников;
  • заключения, исполнения и прекращения гражданско-правовых договоров;
  • формирования статистической отчетности;
  • осуществления ООО «НПК ТЭТА» административно-хозяйственной деятельности;
  • а также для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на ООО «НПК ТЭТА» функций, полномочий и обязанностей.

3. Классификация персональных данных

3.1. К персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных), обрабатываемая ООО «НПК ТЭТА» для достижения заранее определенных целей.

3.2. Классификация персональных данных, предусмотренная Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и Требованиями к защите персональных данных при их обработке в информационных системах персональных данных», утвержденных постановлением Правительства Российской Федерации от 01.11.2012 № 1119 разделяет персональные данные на четыре категории: общедоступные, специальные, биометрические и иные персональные данные.

3.3. ООО «НПК ТЭТА» не осуществляет обработку специальных категорий персональных данных, касающихся расовой и национальной принадлежности, политических взглядов, религиозных и философских убеждений, судимости физических лиц, если иное не установлено законодательством Российской Федерации.

4. Категории субъектов персональных данных

4.1. ООО «НПК ТЭТА» осуществляет обработку персональных данных следующих категорий субъектов персональных данных:

  • физические лица, являющиеся кандидатами для трудоустройства в ООО «НПК ТЭТА» или заключения договора гражданско-правового характера;
  • физические лица, являющиеся работниками ООО «НПК ТЭТА»;
  • физические лица, заключившие с ООО «НПК ТЭТА» договор гражданско-правового характера;
  • физические лица, заключившие или намеревающиеся заключить с ООО «НПК ТЭТА» договор,  при условии, что их персональные данные включены в автоматизированные системы ООО «НПК  ТЭТА» и обрабатываются в соответствии с законодательством РФ «О персональных данных»;
  • физические лица, персональные данные которых сделаны ими общедоступными, а их обработка не нарушает их прав и соответствует требованиям, установленным законодательством «О персональных данных»;
  • иные физические лица, выразившие согласие на обработку ООО «НПК ТЭТА» их персональных данных.

5. Принципы обработки персональных данных

5.1. ООО «НПК ТЭТА» осуществляет обработку персональных данных на основе общих принципов:

  • законности заранее определенных конкретных целей и способов обработки персональных данных;
  • обеспечения надлежащей защиты персональных данных;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных;
  • достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки;
  • уничтожения или обезличивания персональных данных по достижении целей их обработки, если срок хранения персональных данных не установлен законодательством Российской Федерации, договором, стороной которого является субъект персональных данных;
  • обеспечения конфиденциальности и безопасности обрабатываемых персональных данных.

5.2. Персональные данные в ООО «НПК ТЭТА» получают непосредственно от субъекта персональных данных, за исключением случая, указанного в п.5.3. настоящей Политики, путем:

  • заполнения утвержденных форм документов;
  • копирования оригиналов документов;
  • получения оригиналов документов;
  • внесения полученных персональных данных в учетные формы документов и информационные системы персональных данных.

5.3. В случаях, установленных законодательством РФ, персональные данные могут быть получены ООО «НПК ТЭТА» от третьих лиц, в том числе и от государственных органов.

5.4. ООО «НПК ТЭТА» берет согласие на обработку персональных данных субъекта персональных данных, которое содержится в утвержденных формах документов ООО «НПК ТЭТА» или в качестве отдельного согласия.

5.5. Согласие на обработку персональных данных субъектов персональных данных ООО «НПК ТЭТА» не берет в следующих случаях:

  • обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на ООО «НПК ТЭТА» функций, полномочий и обязанностей;
  • обработка персональных данных необходима для исполнения договора, стороной которого, выгодоприобретателем является субъект персональных данных;
  • осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен самим субъектом персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

5.6. ООО «НПК ТЭТА» может поручить обработку персональных данных субъектов персональных данных третьему лицу, с письменного согласия субъекта персональных данных, на основании заключаемого с этим лицом договора.

5.7. Субъект персональных данных может отозвать согласие на обработку своих персональных данных, представив в ООО «НПК ТЭТА» соответствующее заявление.

5.8. Хранение персональных данных субъектов персональных данных в информационных системах ООО «НПК ТЭТА» и на материальных носителях информации осуществляется в местах, установленных внутренними документами ООО «НПК ТЭТА» и с учетом требований к обеспечению их безопасности.

5.9. После достижения цели использования персональных данных, документы, содержащие персональные данные, помещаются в архив ООО «НПК ТЭТА» и хранятся в течение срока, установленного законодательством РФ и внутренними документами ООО «НПК ТЭТА».

5.10. В случае если цель обработки персональных данных субъектов персональных данных, на материальных носителях и в информационных системах ООО «НПК ТЭТА», достигнута, то персональные данные уничтожаются или обезличиваются.

6. Права сторон при обработке персональных данных

6.1. ООО «НПК ТЭТА» имеет право:

  • обрабатывать персональные данные субъекта персональных данных в соответствии с заявленной целью и законодательством РФ;
  • требовать от субъекта персональных данных предоставления достоверных персональных данных, необходимых для исполнения договора, оказания услуги, идентификации субъекта персональных данных, а также в иных случаях, предусмотренных законодательством РФ о персональных данных;
  • ограничить доступ субъекта персональных данных к его персональным данным в случае, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц, а также в иных случаях, предусмотренных законодательством РФ;
  • обрабатывать общедоступные персональные данные;
  • поручать обработку персональных данных третьему лицу с согласия субъекта персональных данных;
  • осуществлять обработку персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с законодательством РФ.

6.2. Субъект персональных данных имеет право:

  • получать информацию, касающуюся обработки его персональных данных, в порядке установленным законодательством РФ о персональных данных;
  • требовать уточнения своих персональных данных, блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, полученными незаконным путем, не являются необходимыми для заявленной цели обработки или используются в целях, не заявленных ранее при предоставлении субъектом персональных данных согласия на обработку персональных данных;
  • осуществлять отзыв своих согласий на обработку персональных данных;
  • принимать меры по защите своих прав, касающихся обработки персональных данных, предусмотренные законодательством РФ.

7. Участники управления процессами обработки персональных данных

7.1. Для организации процесса обработки персональных данных в ООО «НПК ТЭТА» выделены следующие участники:

Руководство ООО «НПК ТЭТА»:

  • определяет, рассматривает и утверждает политику ООО «НПК ТЭТА» в отношении обработки персональных данных;
  • назначает лиц, ответственных за организацию обработки персональных;
  • осуществляет согласование внутренних локально-правовых документов, регламентирующих порядок обработки персональных данных.

Служба информационной безопасности:

  • осуществляет определение угроз безопасности персональных данных при их обработке;
  • осуществляет оценку, обеспечение и контроль уровня защищенности информационных систем персональных данных;
  • осуществляет взаимодействие с органами государственной власти по вопросам защиты персональных данных;
  • организует и контролирует разработку процесса обработки персональных данных (совершаемых с использованием средств автоматизации или без использования таких средств, в том числе на бумажных носителях) в соответствии с требованиями Законодательства РФ о персональных данных и настоящей Политики;
  • осуществляет разработку и внесение изменений настоящей Политики и локально-правовых документов, касающиеся вопросов обработки персональных данных;
  • осуществляет ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ООО «НПК ТЭТА» в отношении обработки персональных данных, а так же с локально-правовыми документами касающиеся вопросов обработки персональных данных;
  • организует процесс приема и обработки обращений и запросов субъектов персональных данных и уполномоченного органа по защите прав субъектов персональных данных.

Юридическая служба:

  • обеспечивает правовую защиту интересов ООО «НПК ТЭТА» в судах и государственных органах по спорам, связанным с обработкой персональных данных, а также при рассмотрении административных дел, связанных с нарушением законодательства РФ в указанной сфере.

8. Порядок рассмотрения запросов субъектов персональных данных

8.1. Рассмотрение запросов субъектов персональных данных или их представителей в ООО «НПК ТЭТА» осуществляется в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» и другими нормативными правовыми актами, касающимися обработки персональных данных.

8.2. Субъект персональных данных или его законный представитель имеет право на получение в ООО «НПК ТЭТА», следующей информации об обработке его персональных данных:

  • подтверждение факта обработки персональных данных в ООО «НПК ТЭТА»;
  • правовые основания и цели обработки персональных данных;
  • обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • наименование организации или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению ООО «НПК ТЭТА», если обработка поручена или будет поручена третьим лицам.

8.3. При обращении либо при получении запроса субъекта персональных данных или его представителя и представивших документы, удостоверяющие личность и полномочия, сведения должны быть предоставлены в доступной форме, о чем делается отметка на обращении (запросе) заявителем и лицом, представившим запрашиваемые сведения. Запрос регистрируется в журнале в день поступления.

8.4. Запрос субъекта персональных данных должен содержать сведения, позволяющие провести его идентификацию:

  • фамилию, имя, отчество субъекта персональных данных или его представителя;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, а также сведения о документе подтверждающего полномочия представителя;
  • сведения о дате выдачи указанных документов и выдавшем его органе;
  • сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «НПК ТЭТА»;
  • подпись субъекта персональных данных или его представителя.

8.5. ООО «НПК ТЭТА» должно предоставить субъекту персональных данных информацию, касающуюся обработки его персональных данных, или мотивированный отказ в предоставлении такой информации, при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения Запроса субъекта персональных данных или его представителя.

8.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничен в соответствии с Федеральными законами, в том числе:

  • обработка персональных данных субъекта персональных данных осуществляется в соответствии с законодательством РФ о противодействии легализации (отмыванию) доходов, полученных преступным путем, и/или финансированию терроризма;
  • доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

8.7. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, ООО «НПК ТЭТА» в срок, не превышающий семь рабочих дней, вносит в них необходимые изменения. О внесённых изменениях уведомляется субъект персональных данных или его законный представитель.

8.8. В случае предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, ООО «НПК ТЭТА» обязано уничтожить такие персональные данные в срок, не превышающий семь рабочих дней. Об уничтоженных персональных данных уведомляется субъект персональных данных или его законный представитель.

9. Заключительные положения

9.1. ООО «НПК ТЭТА», а также его должностные лица и работники несут гражданско-правовую, административную и иную ответственность за несоблюдение принципов и условий обработки персональных данных физических лиц, а также за разглашение или незаконное использование персональных данных в соответствии с законодательством РФ.

9.2. Настоящая Политика является общедоступной и подлежит размещению на официальных ресурсах ООО «НПК ТЭТА» или иным образом обеспечивается доступ к настоящему документу.