1.1 Общество с ограниченной ответственностью «Комплексные системы безопасности» (далее – ООО «Комплексные системы безопасности»), выполняя требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и на основании Рекомендаций Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном Федеральным законом № 152-ФЗ, публикует в свободном доступе настоящую политику в отношении обработки персональных данных и сведения о реализуемых требованиях к защите персональных данных.
1.2 Политика разработана с учетом требований Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации в области персональных данных.
1.3 Политика обработки персональных данных разработана с целью обеспечения защиты прав и свобод субъекта персональных данных при обработке его персональных данных.
1.4 Положения Политики служат основой для разработки локальных нормативных актов, регламентирующих в ООО «Комплексные системы безопасности» вопросы обработки персональных данных работников ООО «Комплексные системы безопасности» и других субъектов персональных данных.
1.5 Политика распространяется на всех сотрудников ООО «Комплексные системы безопасности», кандидатов на работу, бывших работников, а также лиц, выполняющих работу по гражданским договорам.
1.6 Основные понятия.
Персональные данные - любая информация, относящаяся к прямо или косвенно определённому, или определяемому физическому лицу - субъекту персональных данных.
Информация – сведения (сообщения, данные) независимо от формы их представления.
Оператор – ООО «Комплексные системы безопасности», которое самостоятельно или совместно с другими лицами организует или осуществляет обработку персональных данных, а также определяет цели обработки, состав персональных данных, операции с персональными данными.
Работник – физическое лицо, состоящее в трудовых отношениях с Работодателем.
Обработка персональных данных - любое действие, операция или совокупность действий,
операций, которые совершаются с использованием средств автоматизации или без такового.
Включает: сбор, запись, систематизацию, накопление, хранение, уточнение, обновление,
изменение, извлечение, использование, передачу, распространение, предоставление, доступ,
обезличивание, блокирование, удаление, уничтожение персональных данных.
Защита персональных данных Работника – деятельность ответственных лиц по
обеспечению с помощью локального регулирования порядка обработки персональных
данных и организационно-технических мер конфиденциальности информации о конкретном
Работнике, полученной Работодателем в связи с трудовыми отношениями.
Информационная система персональных данных - совокупность содержащихся в базах
данных персональных данных и обеспечивающих их обработку информационных
технологий и технических средств.
Конфиденциальная информация – это информация, в документированном или
электронном виде, доступ к которой ограничивается в соответствии с законодательством
Российской Федерации.
Блокирование персональных данных - временное прекращение обработки персональных
данных (за исключением случаев, когда обработка необходима для уточнения персональных
данных)
Уничтожение персональных данных - действия, в результате которых становится
невозможным восстановить содержание персональных данных в информационной системе
персональных данных и (или) в результате которых уничтожаются материальные носители
персональных данных.
1.7 Субъекты персональных данных имеют право:
2.1. ООО «Комплексные системы безопасности» обрабатывает персональные данные сотрудников, соблюдая требования закона и исключительно в целях:
трудоустройства; оформления и регулирования трудовых отношений; получения сотрудниками образования и продвижения по службе; контроля количества и качества выполняемой работы; обеспечения безопасности сотрудников и сохранности имущества;
выполнение требований законодательства в сфере труда и налогообложения; формирование, изготовление и своевременная подача бухгалтерской, налоговой и статистической отчётности; обеспечения пропускного и нутриобъектового режимов; подготовки, заключения, исполнения и прекращения договоров с контрагентами; исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ООО «Комплексные системы безопасности», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы; предоставления работникам ООО «Комплексные системы безопасности» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения; осуществления прав и законных интересов ООО «Комплексные системы безопасности» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ООО «Комплексные системы безопасности», или третьих лиц либо достижения общественно
значимых целей.
2.2. При обработке персональных данных ООО «Комплексные системы безопасности» будет осуществлять следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Обработка персональных данных в ООО «Комплексные системы безопасности» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ООО «Комплексные системы безопасности» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
2.4.
Любые сведения личного характера – о судимости, состоянии здоровья, составе семьи, наличии несовершеннолетних детей и иждивенцев и т. д. – ООО «Комплексные системы безопасности» обрабатывает только для целей трудовых отношений и предоставления гражданам гарантий и компенсаций, положенных по закону и локальным нормативным актам ООО «Комплексные системы безопасности».
3.1 Правовые основания обработки персональных данных.
Политика ООО «Комплексные системы безопасности» в отношении обработки
персональных данных соответствует:
технологиях и о защите информации»;
4.1. ООО «Комплексные системы безопасности» обрабатывает персональные
данные следующих субъектов персональных данных:
4.2. ООО «Комплексные системы безопасности» обрабатывает любые
персональные данные работников, бывших работников, кандидатов на замещение вакантных
должностей, а также родственников работников в целях трудовых отношений. Исключение:
персональные данные специальных категорий:
4.3. Конфиденциальная информация о работниках и бывших работниках:
квалификации, аттестация;
4.4. Конфиденциальная информация о семейном положении сотрудников и членах
их семей:
5.1. Обработка персональных данных в ООО «Комплексные системы безопасности» осуществляется с согласия субъекта персональных данных на обработку его персональных данных, если иное не предусмотрено законодательством Российской Федерации в области персональных данных.
5.2. ООО «Комплексные системы безопасности» без согласия субъекта персональных данных не раскрывает третьим лицам и не распространяет персональные данные, если иное не предусмотрено федеральным законом.
5.3. В ООО «Комплексные системы безопасности» организована система конфиденциального делопроизводства. Система обеспечивает создание, движение и хранение документов по работникам и иных документов, содержащих персональные данные, таким образом, чтобы исключить несанкционированное использование этих сведений.
5.4. Доступ к персональным данным в ООО «Комплексные системы безопасности» имеют только те специалисты, кому это необходимо для исполнения должностных обязанностей. Сотрудники, получающие доступ к персональным данным, назначаются приказом директора ООО «Комплексные системы безопасности» персональных данных.
5.5. Права, обязанности и ответственность сотрудников, обрабатывающих персональные данные в ООО «Комплексные системы безопасности», закрепляются в их трудовых договорах, должностных инструкциях. Они дают отдельное письменное обязательство о неразглашении конфиденциальных сведений, в т. ч. после увольнения их из ООО «Комплексные системы безопасности».
5.6. За нарушение правил обработки и хранения персональных данных, ставших им известным по работе, сотрудники привлекаются к дисциплинарной ответственности вплоть до увольнения.
5.7. Все персональные данные ООО «Комплексные системы безопасности» получает только у субъекта персональных данных. В случае, когда персональные данные можно получить только у третьих лиц, это делается исключительно с письменного согласия субъекта.
5.8. В случаях, предусмотренных законом, ООО «Комплексные системы безопасности» обрабатывает персональные данные без специального согласия на то субъекта персональных данных. В остальных ситуациях ООО «Комплексные системы безопасности» предлагает субъекту оформить персональное и конкретное письменное согласие на обработку персональных данных. Субъект персональных данных может в любой момент отозвать свое согласие на обработку сведений.
5.9. ООО «Комплексные системы безопасности» хранит персональные данные в рамках конфиденциального делопроизводства в порядке, исключающем их утрату или неправомерное использование.
5.10. В целях внутреннего информационного обеспечения ООО «Комплексные системы безопасности» может создавать внутренние справочные материалы, в которые с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации, могут включаться его фамилия, имя, отчество, место работы, должность, год и место рождения, адрес, адрес электронной почты, иные персональные данные, сообщаемые субъектом персональных данных.
5.11. При достижении целей обработки ООО «Комплексные системы безопасности» уничтожает персональные данные. Исключения:
кандидат на работу желает остаться в кадровом резерве.
5.12. ООО «Комплексные системы безопасности» передает персональные данные в порядке, установленном законодательством. Персональные данные передаются только с письменного согласия субъекта, за исключением случаев, предусмотренных законом.
6.1. ООО «Комплексные системы безопасности» при обращении или по запросу субъекта персональных данных либо его представителя, а также по запросу Роскомнадзора блокирует неправомерно обрабатываемые персональные данные этого субъекта с момента обращения или получения запроса на период проверки.
6.2. ООО «Комплексные системы безопасности» на основании сведений, представленных субъектом персональных данных или его представителем либо Роскомнадзора, или иных необходимых документов уточняет персональные данные в течение семи рабочих дней со дня представления таких сведений.
6.3. В случае выявления неправомерной обработки персональных данных ООО «Комплексные системы безопасности» в срок, не превышающий трех рабочих дней, прекращает неправомерную обработку персональных данных.
6.4. В случае достижения цели обработки персональных данных ООО «Комплексные системы безопасности» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных.
6.5. В случае отзыва субъектом персональных данных согласия на обработку его персональных данных ООО «Комплексные системы безопасности» прекращает их обработку в срок, не превышающий тридцати дней с даты поступления отзыва.
6.6. ООО «Комплексные системы безопасности» сообщает субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к субъекту. По запросу субъекта персональных данных или его представителя ООО «Комплексные системы безопасности» знакомит его с этими персональными данными в
течение тридцати дней с даты получения запроса.