Политика конфиденциальности

ПОЛИТИКА

обработки персональных данных

 

1. Цель разработки и область применения
   • Настоящий документ определяет Политику в отношении обработки персональных данных ООО «ИНПРОМТЭК» в соответствии с требованиями п. 2. ч. 1. ст. 18.1 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» с целью обеспечения соответствия требованиям применимого законодательства и подзаконных нормативно-правовых актов в области обработки персональных данных.
   • Персональные данные являются информацией ограниченного доступа (конфиденциального характера) и могут обрабатываться самостоятельно или в составе другой информации конфиденциального характера. Порядок обработки устанавливается федеральными законами и подзаконными нормативными правовыми актами.

 

2. Правовые основания обработки персональных данных
   • Основанием обработки персональных данных в обществе являются следующие нормативные акты и документы:

• Конституция Российской Федерации;
• Трудовой кодекс Российской Федерации;
• Налоговый кодекс Российской Федерации;
• Гражданский кодекс Российской Федерации;
• Федеральный закон от 24.11.1995 №181-ФЗ «О социальной защите инвалидов в Российской Федерации»;
• Федеральный закон от 08.02.1998 №14-ФЗ «Об обществах с ограниченной ответственностью»;
• Федеральный закон от 01.04.1996 №27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;
• Федеральный закон от 26.02.1997 №31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»;
• Федеральный закон от 28.03.1998 №53-ФЗ «О воинской обязанности и военной службе»;
• Федеральный закон от 24.07.1998 №125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»;
• Федеральный закон от 16.07.1999 №165-ФЗ «Об основах обязательного социального страхования»;
• Федеральный закон от 15.12.2001 №167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;
• Федеральный закон от 17.12.2001 №173-ФЗ «О трудовых пенсиях в Российской Федерации»;
• Федеральный закон от 18.07.2006 №109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
• Федеральный закон от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;
• Федеральный закон от 18.07.2011 №223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц»;
• Федеральный закон от 21.11.2011 №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
• Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»;
• Федеральный закон от 28.12.2013 № 400-ФЗ «О страховых пенсиях»;
• Постановление Правительства Российской Федерации от 15.01.2007 №9 «О порядке осуществления миграционного учета иностранных граждан и лиц без гражданства в Российской Федерации»;
• Приказ Росархива от 20.12.2019 №236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения»;
• Приказ Министерства здравоохранения Российской Федерации от 15.12.2014 № 835н «Об утверждении Порядка проведения предсменных, предрейсовых и послесменных, послерейсовых медицинских осмотров»;
• договоры, заключаемые между оператором и субъектом персональных данных;
• договоры на поручение обработки персональных данных, заключаемые с третьими лицами;
• договоры, выгодоприобретателем или поручителем, по которым является субъект персональных данных;
• согласие субъекта персональных данных на обработку персональных данных;
  • Обработка персональных данных осуществляется обществом в следующих целях:
• подбор персонала (соискателей) на вакантные должности оператора;
• формирование внутреннего кадрового резерва;
• обеспечение обучения работников и целевого обучения будущих работников;
• проведение инструктажей, обучения работников, принятие зачетов;
• обеспечение прохождения ознакомительной, производственной или преддипломной практики на основании договора с учебным заведением;
• обеспечение соблюдения законодательства РФ о миграционном учете иностранных граждан и лиц без гражданства;
• ведение кадрового и бухгалтерского учета;
• обеспечение соблюдения налогового законодательства РФ;
• обеспечение соблюдения пенсионного законодательства РФ;
• обеспечение соблюдения страхового законодательства РФ;
• обеспечение соблюдения трудового законодательства РФ;
• проведение предрейсовых и послерейсовых медицинских осмотров водителей;
• подготовка, заключение и исполнение договоров гражданско-правового характера;
• учет рабочего времени работников организаций – исполнителей по договорам оказания услуг;
• осуществление социальной политики организации; оказание материальной помощи;
• обеспечение работников корпоративной сотовой связью;
• ведение основной деятельности; информационно-технологическое обеспечение,
• управление, сопровождение, совершенствование и развитие основной деятельности;
• обеспечение безопасности основной деятельности;
• подготовка, заключение и исполнение договоров с арендодателями;
• учет рабочего времени;
• обеспечение внутреннего корпоративного взаимодействия;
• организация и проведение мероприятий и вебинаров;
• обеспечение пропускного и внутриобъектового режима на территории оператора;
• обеспечение безопасности функционирования рабочего процесса, профилактики возникновения предпосылок противоправных действий, случаев экстремистских проявлений,
• предупреждение аварий, происшествий, чрезвычайных ситуаций и обеспечение
• объективности расследования в случаях их возникновения, поддержание дисциплины и порядка на объектах оператора;
• участие в программе лояльности заказчиков и/или покупателей;
• продвижение товаров, работ, услуг на рынке;
• осуществление информационных и рекламных рассылок;
• предоставление контактной информации на сайте организации;
• рассмотрение обращений, принятых посредством формы обратной связи на сайте;
• анализ поведенческих характеристик пользователя на сайте;
• управление организационными и техническими мероприятиями по обеспечению безопасности персональных данных

 

3. Принципы, условия и порядок, которыми руководствуется ООО «ИНПРОМТЭК» при обработке персональных данных
   • Обработка персональных данных в ООО «ИНПРОМТЭК» базируется на следующих принципах:

• обработка осуществляется на законной и справедливой основе;
• сбор и обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей, и не предусматривает дальнейшую обработку данных, не совместимую с этими целями, если иного не предусмотрено действующим законодательством.
• персональные данные являются точными, достаточными, актуальными по отношению к целям обработки персональных данных, и, при необходимости, подлежат удалению или уточнению неполных, или неточных данных.
• обеспечивается недопустимость объединения созданных для несовместимых между собой целей обработки баз данных, содержащих персональные данные.
• персональные данные хранятся в форме, позволяющей идентифицировать субъекта персональных данных не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных.;
• обработка персональных данных осуществляется способом, обеспечивающим соответствующую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утраты, повреждения или уничтожения, с использованием соответствующих технических и организационных мер.
  • К обработке персональных данных допускаются работники, назначенные в соответствии с процедурами, установленными в ООО «ИНПРОМТЭК».
  • ООО «ИНПРОМТЭК» обязуется прекратить обработку персональных данных в порядке и в сроки, установленные применимым законодательством в области организации обработки и обеспечения безопасности персональных данных, уничтожить обрабатываемые персональные данные, если иное не установлено применимым законодательством, в следующих случаях:
• по достижении целей обработки персональных данных или при утрате необходимости или возможности их достижения;
• по требованию субъекта персональных данных или уполномоченного органа по защите прав субъектов персональных данных, если персональных являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми или излишними для заявленной цели обработки;
• при отзыве субъектом персональных данных согласия на обработку своих персональных данных, если такое согласие требуется в соответствии с требованиями применимого законодательства;
• при невозможности устранения ООО «ИНПРОМТЭК» допущенных несоответствий при обработке персональных данных.
  • В зависимости от направлений деятельности, реализуемых в ООО «ИНПРОМТЭК», может осуществляться обработка персональных данных, как с использованием, так и без использования средств автоматизации.
  • Источником получения персональных данных являются субъекты персональных данных либо их законные представители, либо другие законные источники, предусмотренные применимым законодательством.
  • Сроки обработки персональных данных определяются исходя из целей обработки, в соответствии со сроком действия законного основания на обработку персональных данных с субъектом персональных данных, требованиями применимого законодательства, требованиями операторов, по поручению которых ООО «ИНПРОМТЭК» осуществляет обработку персональных данных, основными требованиями деятельности государственных архивов, сроками исковой давности.
  • В ООО «ИНПРОМТЭК» не создаются общедоступные источники персональных данных, за исключением опубликования и раскрытия персональных данных, подлежащих обязательному опубликованию и раскрытию.
  • ООО «ИНПРОМТЭК» осуществляет обработку специальных категорий персональных данных, включающих сведения о состоянии здоровья, в целях исполнения требований страхового законодательства.
  • ООО «ИНПРОМТЭК» не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений и интимной жизни субъектов персональных данных.
  • Обработка персональных данных о судимости может осуществляться исключительно в случаях и в порядке, которые определяются в соответствии с федеральными законами Российской Федерации.
  • ООО «ИНПРОМТЭК» не осуществляет обработку биометрических персональных данных.
  • ООО «ИНПРОМТЭК» осуществляет обработку персональных данных в целях продвижения услуг ООО «ИНПРОМТЭК» путем осуществления прямых контактов с потенциальными потребителями услуг с помощью средств связи на основании согласия субъекта персональных данных.
  • ООО «ИНПРОМТЭК» может поручить обработку персональных данных третьей стороне с согласия субъекта персональных данных, если иное не предусмотрено законодательством.
  • ООО «ИНПРОМТЭК» осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • ООО «ИНПРОМТЭК» осуществляет обработку персональных данных с использованием баз данных, находящихся на территории Российской Федерации.

 

4. Категории субъектов, перечень и цели обработки персональных данных
   • Обработка персональных данных субъектов персональных данных осуществляется ООО «ИНПРОМТЭК» в заранее определенных целях. В зависимости от конкретных целей обработки персональных данных такая обработка может включать в себя, в частности, совершение всех или некоторых из следующих действий (операций) с персональными данными: сбор (получение), запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
   • Для каждой цели обработки персональных данных в ООО «ИНПРОМТЭК» определены:

• категории и перечень обрабатываемых персональных данных;
• способы и сроки обработки и хранения персональных данных;
• порядок уничтожения персональных данных.
  • Для каждой цели обработки персональных данных предусмотрены следующие способы обработки персональных данных: автоматизированная обработка персональных данных (с использованием средств вычислительной техники) и неавтоматизированная обработка персональных данных (без использования средств вычислительной техники) с фиксацией персональных данных на материальных носителях.
  • Сроки обработки и хранения персональных данных для каждой цели обработки персональных данных устанавливаются с учетом соблюдения требований, в том числе условий обработки персональных данных, определенных применимым законодательством, и/или с учетом положений договора, стороной, выгодоприобретателем или поручителем по которому выступает субъект персональных данных, и/или согласия субъекта персональных данных на обработку его персональных данных, при этом обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если иное не установлено применимым законодательством.
  • Уничтожение персональных данных, обработка которых осуществляется в рамках целей, производится в следующих случаях:
• при достижении цели обработки персональных данных или в случае утраты необходимости или возможности достижения цели обработки персональных данных, если иное не установлено применимым законодательством;
• при выявлении факта неправомерной обработки персональных данных;
• по требованию (предписанию) уполномоченного органа по защите прав субъектов персональных данных;
• при отзыве субъектом персональных данных согласия на обработку персональных данных, если иное не предусмотрено применимым законодательством;
• при предъявлении субъектом персональных данных требования о прекращении обработки персональных данных, если иное не установлено применимым законодательством.
  • Способы уничтожения персональных данных определяются Положением об обработке персональных данных в ООО «ИНПРОМТЭК» в зависимости от способов обработки персональных данных и материальных носителей персональных данных, на которых осуществляется запись и хранение персональных данных. ООО «ИНПРОМТЭК», являясь оператором, осуществляет обработку персональных данных (таблица 1 Категории субъектов, перечень и цели обработки персональных данных).

 

5. Права и обязанности ООО «ИНПРОМТЭК» и субъекта персональных данных
   • Обязанности ООО «ИНПРОМТЭК»
     • Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ, подзаконными нормативно-правовыми и локальными нормативными актами.
     • Рассматривать обращения субъекта персональных данных (его законного представителя) по вопросам обработки персональных и давать мотивированные ответы.
     • Предоставлять субъекту персональных данных (его законному представителю) возможность безвозмездного доступа к его персональным данным.
     • Принимать меры по уточнению, удалению, уничтожению персональных данных субъекта персональных данных в связи с его (его законного представителя) обращением с законными и обоснованными требованиями.
     • Организовывать защиту персональных данных в соответствии с требованиями применимого законодательства РФ, подзаконными нормативно-правовыми и локальными нормативными актами.
   • Права ООО «ИНПРОМТЭК»
     • Получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные.
     • Требовать от субъекта персональных данных своевременного уточнения предоставленных персональных данных.
   • Обязанности субъекта персональных данных
     • Предоставлять ООО «ИНПРОМТЭК» только достоверные данные о себе.
     • Предоставлять документы, содержащие персональные данные в объеме, необходимом для цели обработки.
     • Сообщать ООО «ИНПРОМТЭК» об уточнении (обновлении, изменении) своих персональных данных.
   • Права субъекта персональных данных
     • Получение полной информации о персональных данных, относящейся к данному субъекту, и информации, касающейся обработки его персональных данных.
     • На уточнение, блокирование, удаление, уничтожение его персональных данных в случае, если они являются неполными, устаревшими, неточными, избыточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
     • На отзыв данного им согласия на обработку персональных данных.
     • На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.
     • На обжалование действий или бездействия ООО «ИНПРОМТЭК» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
   • Для реализации и защиты своих прав и законных интересов субъектов персональных данных имеет право обратиться в ООО «ИНПРОМТЭК» по адресу: 295051, Республика Крым, г. Симферополь, ул. Генерала Васильева, дом 23А литера «Я», помещ.110 или по адресу электронной почты inpromtek@yandex.ru. ООО «ИНПРОМТЭК» рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения и урегулирования спорных и конфликтных ситуаций в досудебном порядке. Запрос должен содержать в себе сведения, указанные в ч.3 ст.14 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных».

 

6. Обеспечение безопасности персональных данных
   • В ООО «ИНПРОМТЭК» при обработке персональных данных необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
   • Меры по обеспечению безопасности персональных данных, применяемые в ООО «ИНПРОМТЭК», реализуются в целях обеспечения соответствия требованиям применимого законодательства в области организации обработки и обеспечения безопасности персональных данных.
   • ООО «ИНПРОМТЭК» самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения требований применимого законодательства, который включает:

• назначение специального должностного лица — ответственного за организацию обработки персональных данных;
• издание внутренних организационно-распорядительных, нормативно-методических и локальных нормативных актов по вопросам обработки и обеспечения безопасности персональных данных, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений:
• Положение об обработке персональных данных;
• другие внутренние организационно-распорядительные, нормативно-методические и локальные нормативные акты по вопросам обработки и обеспечения безопасности персональных данных.
• получение согласий субъектов персональных данных на обработку их персональных данных, за исключением случаев, предусмотренных применимым законодательством, подзаконными нормативно-правовыми и локальными нормативными актами;
• осуществление внутреннего контроля соответствия обработки персональных данных требованиям Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных нормативных правовых актов, настоящей Политики обработки персональных данных ООО «ИНПРОМТЭК» (далее — Политика), локальных нормативных актов ООО «ИНПРОМТЭК»;
• проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения требований федерального законодательства о персональных данных, и соотношения указанного вреда и принимаемых обществом мер, направленных на обеспечение выполнения обязанностей, предусмотренных требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных нормативных правовых актов;
• утверждение документа, определяющего перечень лиц, доступ которых к персональным данным, обрабатываемым в информационной системе, необходим для выполнения ими функциональных, должностных (трудовых) обязанностей;
• ознакомление работников с положениями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и принятых в соответствии с ним подзаконных нормативных правовых актов, настоящей Политики и локальных актов по вопросам обработки персональных данных.
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• обеспечение раздельного хранения персональных и их материальных носителей, обработка которых осуществляется в разных целях и которые содержат разные категории персональных данных;
• проведение оценки вреда, который может быть причинен субъектам персональных данных в случае нарушения применимого законодательства в области персональных данных, соотношение указанного вреда и принимаемых ООО «ИНПРОМТЭК» мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством РФ;
• соблюдение требований по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных;
• иные меры, предусмотренные законодательством РФ, международными договорами, локальными нормативными актами в области персональных данных.
  • Меры по обеспечению безопасности персональных данных, применяемые в ООО «ИНПРОМТЭК», реализуются в целях обеспечения соответствия требованиям применимого законодательства в области организации обработки и обеспечения безопасности персональных данных.

 

7. Ответственность
   • Общество назначает лицо(-а) ответственные за организацию обработки персональных данных в ООО «ИНПРОМТЭК».
   • Лицо, ответственное за организацию обработки персональных данных, получает указания непосредственно от исполнительного органа организации, являющейся оператором, и подотчетно ему.
   • Общество предоставляет лицу, ответственному за организацию обработки персональных данных, необходимые сведения.
   • Лицо, ответственное за организацию обработки персональных данных, в частности, выполняет следующие функции:

• осуществляет внутренний контроль за соблюдением обществом и работниками общества законодательства Российской Федерации о персональных данных, в том числе требований к защите персональных данных;
• доводит до сведения работников общества положения законодательства Российской Федерации о персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
• организовывает прием и обработку обращений и запросов субъектов персональных данных или их представителей и (или) осуществляет контроль за приемом и обработкой таких обращений и запросов.
  • Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, установлена законодательством Российской Федерации, а также закреплена в локальных нормативных актах ООО «ИНПРОМТЭК» и договорах, заключаемых ООО «ИНПРОМТЭК» с третьими лицами, и предусматривает дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность.
  • Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, установленных Федеральным законом «О персональных данных», а также требований к защите персональных данных, установленных в соответствии с Федеральным законом РФ от 27.07.2006 №152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков