Пожарная сигнализация

Охранная сигнализация

Видеонаблюдение

Политика в отношении обработки персональных данных

1 Общие положения

1.1 Общество с ограниченной ответственностью «Комплексные системы безопасности» (далее – ООО «Комплексные системы безопасности»), выполняя требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и на основании Рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом № 152-ФЗ, публикует в свободном доступе настоящую политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных. 

 

1.2 Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных. 


1.3 Политика обработки персональных данных разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.


1.4 Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Комплексные системы безопасности» вопросы обработки персональных данных работников ООО «Комплексные системы безопасности» и других субъектов персональных данных.


1.5 Политика распространяется на всех сотрудников ООО «Комплексные системы безопасности», кандидатов на работу, бывших работников, а также лиц, выполняющих работу по гражданским договорам.


1.6 Основные понятия. 

Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу - субъекту персональных данных. 

Информация – сведения (сообщения, данные) независимо от формы их представления. 

Оператор – ООО «Комплексные системы безопасности», которое самостоятельно или совместно с другими лицами организует или осуществляет обработку персональных данных, а также определяет цели обработки, состав персональных данных, операции с персональными данными. 

Работник – физическое лицо, состоящее в трудовых отношениях с Работодателем.

Обработка персональных данных - любое действие, операция или совокупность действий,

операций, которые совершаются с использованием средств автоматизации или без такового.

Включает: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление,

изменение, извлечение, использование, передачу, распространение, предоставление, доступ,

обезличивание, блокирование, удаление, уничтожение персональных данных.

Защита персональных данных Работника – деятельность ответственных лиц по

обеспечению с помощью локального регулирования порядка обработки персональных

данных и организационно-технических мер конфиденциальности информации о конкретном

Работнике, полученной Работодателем в связи с трудовыми отношениями.

Информационная система персональных данных - совокупность содержащихся в базах

данных персональных данных и обеспечивающих их обработку информационных

технологий и технических средств.

Конфиденциальная информация – это информация, в документированном или

электронном виде, доступ к которой ограничивается в соответствии с законодательством

Российской Федерации.

Блокирование персональных данных - временное прекращение обработки персональных

данных (за исключением случаев, когда обработка необходима для уточнения персональных

данных)

Уничтожение персональных данных - действия, в результате которых становится

невозможным восстановить содержание персональных данных в информационной системе

персональных данных и (или) в результате которых уничтожаются материальные носители

персональных данных.


1.7 Субъекты персональных данных имеют право:

  • на полную информацию персональных данных и их обработке;
  • доступ к своим персональным данным;
  • предоставление сведений о наличии персональных данных в доступной форме.


 

2 Цели сбора и обработки персональных данных, перечень действий с персональными данными.

2.1. ООО «Комплексные системы безопасности» обрабатывает персональные данные сотрудников, соблюдая требования закона и исключительно в целях:

трудоустройства; оформления и регулирования трудовых отношений; получения сотрудниками образования и продвижения по службе; контроля количества и качества выполняемой работы; обеспечения безопасности сотрудников и сохранности имущества;

выполнение требований законодательства в сфере труда и налогообложения; формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; обеспечения пропускного и  нутриобъектового режимов; подготовки, заключения, исполнения и прекращения договоров с контрагентами; исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;

осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «Комплексные системы безопасности», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; предоставления работникам ООО «Комплексные системы безопасности» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения; осуществления прав и законных интересов ООО «Комплексные системы безопасности» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «Комплексные системы безопасности», или третьих лиц либо достижения общественно

значимых целей.

2.2. При обработке персональных данных ООО «Комплексные системы безопасности» будет осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Обработка персональных данных в ООО «Комплексные системы безопасности» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «Комплексные системы безопасности» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и  семейную тайну.

2.4.

Любые сведения личного характера – о судимости, состоянии здоровья, составе семьи, наличии несовершеннолетних детей и иждивенцев и т. д. – ООО «Комплексные системы безопасности» обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по закону и локальным нормативным актам ООО «Комплексные системы безопасности».

3 Правовые основания обработки персональных данных.

3.1  Правовые основания обработки персональных данных.

Политика ООО «Комплексные системы безопасности» в отношении обработки

персональных данных соответствует:

  • Конституции Российской Федерации;
  • Трудовому кодексу Российской Федерации;
  • Федеральному закону от 27.07.2006 года № 152-ФЗ «О персональных данных»;
  • Федеральному закону от 27.07.2006 года № 149-ФЗ «Об информации, информационных

технологиях и о защите информации»;

  • Положению об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (постановление Правительства Российской Федерации от 15.09.2008 № 687);
  • Положению об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (постановление Правительства Российской Федерации от 17.03.2007 № 781);
  • Положению о методах и способах защиты информации в информационных системах персональных данных (приказ ФСТЭК от 05.02.2010 № 58);
  • Постановлению Правительства Российской Федерации от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
  • Приказу Роскомнадзора от 05 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
  • Уставу ООО «Комплексные системы безопасности»;
  • Положению о порядке обработки и о защите персональных данных, Перечню сотрудников ООО «Комплексные системы безопасности», которые для выполнения трудовой функции получают доступ к персональным данным сотрудников организации; согласию на бработку персональных данных.

4 Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных.

4.1. ООО «Комплексные системы безопасности» обрабатывает персональные

данные следующих субъектов персональных данных:

  • работников, бывших работников, кандидатов на замещение вакантных должностей, а также родственников работников;
  • клиентов и контрагентов – физических лиц;
  • представителей или работников, клиентов и контрагентов – юридических лиц;
  • граждан, выполняющих работу по гражданским договорам.

4.2. ООО «Комплексные системы безопасности» обрабатывает любые

персональные данные работников, бывших работников, кандидатов на замещение вакантных

должностей, а также родственников работников в целях трудовых отношений. Исключение:

персональные данные специальных категорий:

  • о состоянии здоровья, когда это не связано с выполнением работы;
  • расовой и национальной принадлежности;
  • политических взглядах;
  • религиозных или философских убеждениях;
  • интимной и частной жизни;
  • судимости.

4.3. Конфиденциальная информация о работниках и бывших работниках:

  • фамилия, имя, отчество, возраст, дата рождения;
  • паспортные данные;
  • образование, специальность, квалификация, трудовой стаж, опыт работы;
  • повышение квалификации, профессиональная переподготовка, независимая оценка

квалификации, аттестация;

  • занимаемая должность или выполняемая работа;
  • сведения о воинском учете;
  • социальные гарантии и льготы и основания для них;
  • состояние здоровья работника, результаты медицинского обследования, психиатрического освидетельствования;
  • адрес места жительства, номер телефона.

4.4. Конфиденциальная информация о семейном положении сотрудников и членах

их семей:

  • о наличии детей и иждивенцев;
  • состоянии здоровья членов семьи;
  • необходимости ухода за больным членом семьи;
  • усыновлении и удочерении;
  • иных фактах, на основании которых работникам по закону и локальным актам ООО «Комплексные системы безопасности» должны быть предоставлены гарантии и компенсации.

5 Порядок и условия обработки персональных данных.

5.1. Обработка персональных данных в ООО «Комплексные системы безопасности» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.


5.2. ООО «Комплексные системы безопасности» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.


5.3. В ООО «Комплексные системы безопасности» организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по работникам и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.


5.4. Доступ к персональным данным в ООО «Комплексные системы безопасности» имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Сотрудники, получающие доступ к персональным данным, назначаются приказом директора ООО «Комплексные системы безопасности» персональных данных.


5.5. Права, обязанности и ответственность сотрудников, обрабатывающих персональные данные в ООО «Комплексные системы безопасности», закрепляются в их трудовых договорах, должностных инструкциях. Они дают отдельное письменное обязательство о неразглашении конфиденциальных сведений, в т. ч. после увольнения их из ООО «Комплексные системы безопасности».


5.6. За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, сотрудники привлекаются к дисциплинарной ответственности вплоть до увольнения.


5.7. Все персональные данные ООО «Комплексные системы безопасности» получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта.


5.8. В случаях, предусмотренных законом, ООО «Комплексные системы безопасности» обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях ООО «Комплексные системы безопасности» предлагает субъекту оформить персональное и конкретное письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.


5.9. ООО «Комплексные системы безопасности» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.


5.10. В целях внутреннего информационного обеспечения ООО «Комплексные системы безопасности» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.


5.11. При достижении целей обработки ООО «Комплексные системы безопасности» уничтожает персональные данные. Исключения:

  • персональные данные должны храниться длительное время в силу требований нормативных правовых актов;
  • кандидат на работу желает остаться в кадровом резерве.


5.12. ООО «Комплексные системы безопасности» передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.

6 Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов на доступ к персональным данным.

6.1. ООО «Комплексные системы безопасности» при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.


6.2. ООО «Комплексные системы безопасности» на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзора, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.


6.3. В случае выявления неправомерной обработки персональных данных ООО «Комплексные системы безопасности» в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных.


6.4. В случае достижения цели обработки персональных данных ООО «Комплексные системы безопасности»  прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.


6.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «Комплексные системы безопасности» прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва.

6.6. ООО «Комплексные системы безопасности» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя ООО «Комплексные системы безопасности» знакомит его с этими персональными данными в

течение тридцати дней с даты получения запроса.